關 閉

新聞中心

EEPW首頁 > 安全與國防 > 業界動態 > Sophos:疫情期間 70% 企業發現網絡釣魚攻擊增加

Sophos:疫情期間 70% 企業發現網絡釣魚攻擊增加

作者:時間:2021-08-29來源:CTIMES收藏

發表《2021 年網絡釣魚深入解析》報告,結果表明,在疫情期間,鎖定企業的網絡釣魚攻擊大幅增加,因為數百萬名在家工作的員工成為攻擊者的主要目標。大多數 (70%) 的 IT 團隊表示,在 2020 年期間,攻擊企業員工的網絡釣魚電子郵件數量增加了,而高達 82% 的企業 IT 團隊在過去一年遭受過勒索軟件攻擊。

本文引用地址:http://www.jiaxiaoks.com/article/202108/427875.htm

該研究的其他重要發現包括:

IT 專業人員對網絡釣魚的定義無法統一。57% 的受訪者對網絡釣魚最常見的理解是「假扮來自合法企業的電子郵件,并通常包含威脅或信息竊取」。46% 的人認為商業電子郵件入侵 (BEC) 攻擊是網絡釣魚,而有超過三分之一 (36%) 的人認為討論串劫持 (攻擊者在攻擊時介入合法的電子郵件討論) 是網絡釣魚。

大多數 (90%) 企業都執行網絡安全意識計劃來解決網絡釣魚問題。然而,根據調查結果,網絡釣魚意識和培訓計劃需要考慮各種網絡釣魚定義,并須包含對非技術員工的培訓,以便概略解釋網絡釣魚和電子郵件攻擊的各種面貌。

首席研究科學家 Chester Wisniewski 表示:「網絡釣魚已經存在超過 25 年,并且仍然是一種有效的網絡攻擊技術。它之所以能夠成功,原因之一是它能夠不斷發展和多樣化,針對流行病等熱門話題或隱憂客制化攻擊,并且利用人類的情感和信任。

「組織可能會傾向于將網絡釣魚攻擊視為一種等級相對較低的威脅,但這低估了它們的力量。網絡釣魚通常是復雜的多階段攻擊的第一步。根據 Rapid Response 的研究,攻擊者經常使用網絡釣魚電子郵件來誘騙用戶安裝惡意軟件或分享憑證,以取得企業網絡的權限。該團隊親眼目睹一封看似無害的電子郵件最終演變成數百萬美元的勒索軟件攻擊。網絡釣魚攻擊為攻擊者打開了一扇門后,接踵而來的可能會是加密劫持、數據外泄,甚至是金融竊取。

「理想的做法是防止網絡釣魚電子郵件進到目標收件者的信箱。有效的電子郵件安全解決方案對實現這一目標很有幫助,但同時應該輔以有警覺性和準備就緒的員工,他們能夠在可疑郵件進一步發展之前發現并加以回報?!?/p>

 




關鍵詞: Sophos

評論


技術專區

關閉
男人桶女人18禁视频免费,日本Av不卡不卡在线观看,特级欧美午夜AA片,18禁止的观看啪啪免费