2021年09月13日
IT安全公司F-Secure分析了2021年上半年全球各機構(gòu)員工標記的20多萬封電子郵件,發(fā)現(xiàn)其中33%的報告被歸類為網(wǎng)絡(luò)釣魚。
網(wǎng)絡(luò)釣魚是網(wǎng)絡(luò)犯罪分子用來引誘受害者做黑客想做的事情的一種常見技術(shù),無論是提供個人信息還是下載惡意軟件,通常都是通過電子郵件發(fā)生的。郵件往往看起來很真實,且通常需要收件人采取某種行動。例如,釣魚郵件可以聲稱來自郵局,并要求用戶重新安排虛假投遞,或來自銀行,要求某種更新或確認。他們有時看起來像是來自公司部門。其共同點都是通過點擊鏈接、提供一些敏感信息或下載附件,試圖說服收件人采取行動,從而給黑客提供實施攻擊的途徑。
雖然網(wǎng)絡(luò)釣魚可以通過各種方式發(fā)生,包括社交媒體,電話。但電子郵件是最常見的方式,占2020年感染的一半以上。因此,公司的電子郵件,已成為犯罪分子利用員工入侵公司的橋梁也是一種相對簡單方式,這就是企業(yè)為什么要花費無數(shù)時間和金錢來培訓他們的員工,以免上當受騙。
根據(jù)F-Secure的分析,在研究期間,用戶平均每人提交了2.14封電子郵件,擁有1000個席位的機構(gòu)平均每月收到116封電子郵件。用戶報告郵件的最常見原因是可疑鏈接,近60%的案例引用了可疑鏈接,其次是發(fā)現(xiàn)錯誤或意外的發(fā)件人。另外可疑附件和可疑垃圾郵件通常是被標記的理由。
F-Secure的分析表明,一些單詞和短語在網(wǎng)絡(luò)釣魚中屬于高風險詞句,例如“警告”、“您的資金已到位”或“信息是給值得信任的人”等。這指出了網(wǎng)絡(luò)釣魚電子郵件的一個共同點:他們通常通過敏感信息引誘收件人,并通過點擊錯誤鏈接這種最直觀和最容易的方式。盡管定期進行網(wǎng)絡(luò)安全培訓并提醒他們應(yīng)該小心,但始終存在員工被欺騙的風險。研究人員此前發(fā)現(xiàn),員工對網(wǎng)絡(luò)釣魚攻擊的平均點擊率為20%,其中權(quán)威或緊急線索的網(wǎng)絡(luò)釣魚點擊率相對更高。
但 F-Secure 的新研究卻表明,員工其實對網(wǎng)絡(luò)釣魚電子郵件有很好的洞察力?!澳憬?jīng)常聽到人們是安全的薄弱環(huán)節(jié),這樣的說法,這是非常憤世嫉俗的。沒有更好地考慮到公司員工作為第一道防線的好處,”F-Secure 咨詢主管 Riaan Naude 說:如果員工能夠遵循切實可行的無痛報告流程,他們就可以發(fā)現(xiàn)收件箱中的大量威脅?!绷硗猓琋aude 還指出,員工在網(wǎng)絡(luò)安全領(lǐng)域的努力也可以為已經(jīng)不堪重負的網(wǎng)絡(luò)安全團隊帶來了大量額外的工作。
員工報告的電子郵件數(shù)量只增不減。在過去的 18 個月中,網(wǎng)絡(luò)安全團隊必須有效地適應(yīng)遠程工作的興起,這極大地擴大了黑客可以瞄準的攻擊面。 隨著新型工作方式的產(chǎn)生,黑客利用降低的監(jiān)控活動水平可以更加積極地針對公司。
英國國家網(wǎng)絡(luò)安全中心 (NCSC) 去年刪除了約 140 萬個 URL,這些 URL 負責 700,000 個在線詐騙——也就是說,12 個月內(nèi)刪除的內(nèi)容比前三年的總和還要多。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價值
http://xufei-js.cn/
免費咨詢熱線:400-6776-989
關(guān)注公眾號
獲取免費咨詢和安全服務(wù)