- 品牌冒充已經(jīng)被使用在83%的魚叉式網(wǎng)絡(luò)釣魚攻擊。
- 有三分之一的企業(yè)電子郵件泄漏攻擊,是從Gmail賬號發(fā)動的。
- 性勒索詐騙占魚叉式網(wǎng)絡(luò)釣魚攻擊的10%,并持續(xù)增加當(dāng)中。
- 員工已成為詐騙目標(biāo),由于員工安全意識問題導(dǎo)致的企業(yè)電子郵件泄露已成兩倍的增長趨勢。
通過閱讀此報告,可深入了解到:為何傳統(tǒng)的電子郵件防護(hù)機(jī)制,無法阻止這三種類型的攻擊?同時,詐騙者正在使用的最新技術(shù),企業(yè)機(jī)構(gòu)該如何防御這些攻擊?
進(jìn)一步研究變化萬千的攻擊威脅
梭子魚會持續(xù)研究不斷演變的主流攻擊形式以及他們躲避偵測的策略,提供全新的洞察見解。梭子魚總結(jié)出下列常見的一些攻擊形式:
- 冒充微軟公司,是黑客嘗試控制賬號時的常用方法之一。
- 冒充金融機(jī)構(gòu),占了近1/5的攻擊比例。財務(wù)部門的員工是被重點攻擊的對象,因其與銀行和金融機(jī)構(gòu)的來往程度機(jī)率較高。
- 性勒索詐騙郵件中,大部分的標(biāo)題上都包含類似安全警告的文字。
- 黑客經(jīng)常于電子郵件標(biāo)題上,載明被攻擊者的電子郵件地址或密碼。
- 超過70%的企業(yè)電子郵件泄漏攻擊,其郵件標(biāo)題會表現(xiàn)出欲建立合作關(guān)系的意圖與急迫性。許多案例中,會暗示曾經(jīng)討論過該議題。
- 詐騙者使用名稱更換的欺騙技術(shù),變換在Gmail或其他電子郵件賬號的寄件人名稱,嘗試使人誤認(rèn)為該郵件由某公司員工寄出。對于移動行動設(shè)備閱讀電子郵件的收件者而言,這種方式的欺騙度極高。
梭子魚公司的內(nèi)容安全副總裁Asaf Cidon說道:魚叉式網(wǎng)絡(luò)釣魚攻擊,旨在規(guī)避傳統(tǒng)的電子郵件安全機(jī)制。隨著黑客不斷發(fā)現(xiàn)躲避偵測與欺騙用戶的新方法,威脅也與日俱增。
因此需要完善地結(jié)合科技技術(shù)與使用者安全意識培訓(xùn),才能領(lǐng)先于這些攻擊方式,避免損失。所以,建立能夠偵測與防御魚叉式網(wǎng)絡(luò)釣魚攻擊,包括對于企業(yè)電子郵件泄漏攻擊、品牌冒充與性勒索的解決方案,至關(guān)重要。
梭子魚Sentinel是基于人工智能科技,其能與 Office 365 良好整合,在魚叉式網(wǎng)絡(luò)釣魚攻擊到您的企業(yè)員工收件箱前,先行偵測與攔截。梭子魚全面郵件防御解決方案能將推進(jìn)防御到更前線,其中梭子魚Essentials、梭子魚PhishLine以及梭子魚Forensics和應(yīng)急響應(yīng)與梭子魚Sentinel結(jié)合,可提供更完整的電子郵件安全、歸檔與數(shù)據(jù)防護(hù)解決方案。