中国,北京(2019年4月8日)— 云安全解决方案供应商梭子鱼网络于美国加州时间2019年3月19日发布关于鱼叉式网络攻击的重点洞察报告:主要涉及网络威胁与趋势。梭子鱼的研究员们在三个月的时间内,鉴定超过36万份鱼叉式网络钓鱼的电子信件,识别与分析出了三种最主要的攻击形式:品牌冒充、企业电子邮件泄漏以及勒索。
• 品牌冒充已经被使用在83%的鱼叉式网络钓鱼攻击。
• 有三分之一的企业电子邮件泄漏攻击,是从Gmail账号发动的。
• 性勒索诈骗占鱼叉式网络钓鱼攻击的10%,并持续增加当中。
• 员工已成为诈骗目标,由于员工安全意识问题导致的企业电子邮件泄露已成两倍的增长趋势。
通过阅读此报告,可深入了解到:为何传统的电子邮件防护机制,无法阻止这三种类型的攻击?同时,诈骗者正在使用的最新技术,企业机构该如何防御这些攻击?
进一步研究变化万千的攻击威胁
梭子鱼会持续研究不断演变的主流攻击形式以及他们躲避侦测的策略,提供全新的洞察见解。梭子鱼总结出下列常见的一些攻击形式:
• 冒充微软公司,是黑客尝试控制账号时的常用方法之一。
• 冒充金融机构,占了近1/5的攻击比例。财务部门的员工是被重点攻击的对象,因其与银行和金融机构的来往程度机率较高。
• 性勒索诈骗邮件中,大部分的标题上都包含类似安全警告的文字。
• 黑客经常于电子邮件标题上,载明被攻击者的电子邮件地址或密码。
• 超过70%的企业电子邮件泄漏攻击,其邮件标题会表现出欲建立合作关系的意图与急迫性。许多案例中,会暗示曾经讨论过该议题。
• 诈骗者使用名称更换的欺骗技术,变换在Gmail或其他电子邮件账号的寄件人名称,尝试使人误认为该邮件由某公司员工寄出。对于移动行动设备阅读电子邮件的收件者而言,这种方式的欺骗度极高。
梭子鱼公司的内容安全副总裁Asaf Cidon说道:鱼叉式网络钓鱼攻击,旨在规避传统的电子邮件安全机制。随着黑客不断发现躲避侦测与欺骗用户的新方法,威胁也与日俱增。
因此需要完善地结合科技技术与使用者安全意识培训,才能领先于这些攻击方式,避免损失。所以,建立能够侦测与防御鱼叉式网络钓鱼攻击,包括对于企业电子邮件泄漏攻击、品牌冒充与性勒索的解决方案,至关重要。
梭子鱼Sentinel是基于人工智能科技,其能与 Office 365 良好整合,在鱼叉式网络钓鱼攻击到您的企业员工收件箱前,先行侦测与拦截。梭子鱼全面邮件防御解决方案能将推进防御到更前线,其中梭子鱼Essentials 、梭子鱼PhishLine以及梭子鱼Forensics和应急响应与梭子鱼Sentinel结合,可提供更完整的电子邮件安全、归档与数据防护解决方案。
关于梭子鱼网络
梭子鱼网络秉承“复杂IT简单化”理念,为全球各行业组织提供性能卓越,简单易用,高效稳定的安全与存储解决方案。全球超过150,000家组织与机构选择信赖梭子鱼网络安全与存储解决方案,梭子鱼为用户提供真正的端到端的安全防护,同时支持硬件,虚拟,云端以及各类混合的灵活部署模式。梭子鱼以客户为中心的业务模式专注于提供高价值、基于用户的IT解决方案。
相关报道:
- 2019中国杭州网安技能大赛大学生组决赛55强揭晓2019-04-11
- 浙江大学战队参加2019西湖论剑网络安全技能大赛2019-04-01
- 杭州公安发出英雄帖——西湖论剑巅峰对决即将打响2019-03-19
- Mac电脑用户小心!恶意攻击代码被曝藏身广告图形文件2019-01-25
- 金山云安珀实验室:主动出击方能更高效应对DDoS攻击2018-12-14
要闻推荐
今日视点
热点专题
- 新闻排行
- 评测排行