關(guān) 閉

新聞中心

EEPW首頁 > 安全與國防 > 業(yè)界動(dòng)態(tài) > Sophos:疫情期間 70% 企業(yè)發(fā)現(xiàn)網(wǎng)絡(luò)釣魚攻擊增加

Sophos:疫情期間 70% 企業(yè)發(fā)現(xiàn)網(wǎng)絡(luò)釣魚攻擊增加

作者: 時(shí)間:2021-08-29 來源:CTIMES 收藏

發(fā)表《2021 年網(wǎng)絡(luò)釣魚深入解析》報(bào)告,結(jié)果表明,在疫情期間,鎖定企業(yè)的網(wǎng)絡(luò)釣魚攻擊大幅增加,因?yàn)閿?shù)百萬名在家工作的員工成為攻擊者的主要目標(biāo)。大多數(shù) (70%) 的 IT 團(tuán)隊(duì)表示,在 2020 年期間,攻擊企業(yè)員工的網(wǎng)絡(luò)釣魚電子郵件數(shù)量增加了,而高達(dá) 82% 的企業(yè) IT 團(tuán)隊(duì)在過去一年遭受過勒索軟件攻擊。

本文引用地址:http://2s4d.com/article/202108/427875.htm

該研究的其他重要發(fā)現(xiàn)包括:

IT 專業(yè)人員對網(wǎng)絡(luò)釣魚的定義無法統(tǒng)一。57% 的受訪者對網(wǎng)絡(luò)釣魚最常見的理解是「假扮來自合法企業(yè)的電子郵件,并通常包含威脅或信息竊取」。46% 的人認(rèn)為商業(yè)電子郵件入侵 (BEC) 攻擊是網(wǎng)絡(luò)釣魚,而有超過三分之一 (36%) 的人認(rèn)為討論串劫持 (攻擊者在攻擊時(shí)介入合法的電子郵件討論) 是網(wǎng)絡(luò)釣魚。

大多數(shù) (90%) 企業(yè)都執(zhí)行網(wǎng)絡(luò)安全意識(shí)計(jì)劃來解決網(wǎng)絡(luò)釣魚問題。然而,根據(jù)調(diào)查結(jié)果,網(wǎng)絡(luò)釣魚意識(shí)和培訓(xùn)計(jì)劃需要考慮各種網(wǎng)絡(luò)釣魚定義,并須包含對非技術(shù)員工的培訓(xùn),以便概略解釋網(wǎng)絡(luò)釣魚和電子郵件攻擊的各種面貌。

首席研究科學(xué)家 Chester Wisniewski 表示:「網(wǎng)絡(luò)釣魚已經(jīng)存在超過 25 年,并且仍然是一種有效的網(wǎng)絡(luò)攻擊技術(shù)。它之所以能夠成功,原因之一是它能夠不斷發(fā)展和多樣化,針對流行病等熱門話題或隱憂客制化攻擊,并且利用人類的情感和信任。

「組織可能會(huì)傾向于將網(wǎng)絡(luò)釣魚攻擊視為一種等級(jí)相對較低的威脅,但這低估了它們的力量。網(wǎng)絡(luò)釣魚通常是復(fù)雜的多階段攻擊的第一步。根據(jù) Rapid Response 的研究,攻擊者經(jīng)常使用網(wǎng)絡(luò)釣魚電子郵件來誘騙用戶安裝惡意軟件或分享憑證,以取得企業(yè)網(wǎng)絡(luò)的權(quán)限。該團(tuán)隊(duì)親眼目睹一封看似無害的電子郵件最終演變成數(shù)百萬美元的勒索軟件攻擊。網(wǎng)絡(luò)釣魚攻擊為攻擊者打開了一扇門后,接踵而來的可能會(huì)是加密劫持、數(shù)據(jù)外泄,甚至是金融竊取。

「理想的做法是防止網(wǎng)絡(luò)釣魚電子郵件進(jìn)到目標(biāo)收件者的信箱。有效的電子郵件安全解決方案對實(shí)現(xiàn)這一目標(biāo)很有幫助,但同時(shí)應(yīng)該輔以有警覺性和準(zhǔn)備就緒的員工,他們能夠在可疑郵件進(jìn)一步發(fā)展之前發(fā)現(xiàn)并加以回報(bào)?!?/p>

 




關(guān)鍵詞: Sophos

評(píng)論


技術(shù)專區(qū)

關(guān)閉