首页 > 科技资讯 > 正文

梭子鱼发布关于鱼叉式网络攻击的重点洞察报告

        【每日科技网】

  中国,北京(2019年4月8日)— 云安全解决方案供应商梭子鱼网络于美国加州时间2019年3月19日发布关于鱼叉式网络攻击的重点洞察报告:主要涉及网络威胁与趋势。梭子鱼的研究员们在三个月的时间内,鉴定超过36万份鱼叉式网络钓鱼的电子信件,识别与分析出了三种最主要的攻击形式:品牌冒充、企业电子邮件泄漏以及勒索。

  • 品牌冒充已经被使用在83%的鱼叉式网络钓鱼攻击。

  • 有三分之一的企业电子邮件泄漏攻击,是从Gmail账号发动的。

  • 性勒索诈骗占鱼叉式网络钓鱼攻击的10%,并持续增加当中。

  • 员工已成为诈骗目标,由于员工安全意识问题导致的企业电子邮件泄露已成两倍的增长趋势。

  通过阅读此报告,可深入了解到:为何传统的电子邮件防护机制,无法阻止这三种类型的攻击?同时,诈骗者正在使用的技术,企业机构该如何防御这些攻击?

  进一步研究变化万千的攻击威胁

  梭子鱼会持续研究不断演变的主流攻击形式以及他们躲避侦测的策略,提供全新的洞察见解。梭子鱼总结出下列常见的一些攻击形式:

  • 冒充微软公司,是黑客尝试控制账号时的常用方法之一。

  • 冒充金融机构,占了近1/5的攻击比例。财务部门的员工是被重点攻击的对象,因其与银行和金融机构的来往程度机率较高。

  • 性勒索诈骗邮件中,大部分的标题上都包含类似安全警告的文字。

  • 黑客经常于电子邮件标题上,载明被攻击者的电子邮件地址或密码。

  • 超过70%的企业电子邮件泄漏攻击,其邮件标题会表现出欲建立合作关系的意图与急迫性。许多案例中,会暗示曾经讨论过该议题。

  • 诈骗者使用名称更换的欺骗技术,变换在Gmail或其他电子邮件账号的寄件人名称,尝试使人误认为该邮件由某公司员工寄出。对于移动行动设备阅读电子邮件的收件者而言,这种方式的欺骗度极高。

  梭子鱼公司的内容安全副总裁Asaf Cidon说道:鱼叉式网络钓鱼攻击,旨在规避传统的电子邮件安全机制。随着黑客不断发现躲避侦测与欺骗用户的新方法,威胁也与日俱增。

  因此需要完善地结合科技技术与使用者安全意识培训,才能于这些攻击方式,避免损失。所以,建立能够侦测与防御鱼叉式网络钓鱼攻击,包括对于企业电子邮件泄漏攻击、品牌冒充与性勒索的解决方案,至关重要。

  梭子鱼Sentinel是基于人工智能科技,其能与 Office 365 良好整合,在鱼叉式网络钓鱼攻击到您的企业员工收件箱前,先行侦测与拦截。梭子鱼全面邮件防御解决方案能将推进防御到更前线,其中梭子鱼Essentials 、梭子鱼PhishLine以及梭子鱼Forensics和应急响应与梭子鱼Sentinel结合,可提供更完整的电子邮件安全、归档与数据防护解决方案。

  关于梭子鱼网络

  梭子鱼网络秉承“复杂IT简单化”理念,为全球各行业组织提供性能卓越,简单易用,高效稳定的安全与存储解决方案。全球超过150,000家组织与机构选择信赖梭子鱼网络安全与存储解决方案,梭子鱼为用户提供真正的端到端的安全防护,同时支持硬件,虚拟,云端以及各类混合的灵活部署模式。梭子鱼以客户为中心的业务模式专注于提供高价值、基于用户的IT解决方案。

免责声明:本文仅代表作者个人观点,与每日科技网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

本网站有部分内容均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们联系,本网站将在规定时间内给予删除等相关处理.