梭子魚發(fā)布關(guān)于魚叉式網(wǎng)絡(luò)攻擊的重點洞察報告

責(zé)任編輯:zhaoxiaoqin

2019-04-08 23:23:12

云安全解決方案供應(yīng)商梭子魚網(wǎng)絡(luò)于美國加州時間2019年3月19日發(fā)布關(guān)于魚叉式網(wǎng)絡(luò)攻擊的重點洞察報告:主要涉及網(wǎng)絡(luò)威脅與趨勢。梭子魚的研究員們在三個月的時間內(nèi),鑒定超過36萬份魚叉式網(wǎng)絡(luò)釣魚的電子信件,識別與分析出了三種最主要的攻擊形式:品牌冒充、企業(yè)電子郵件泄漏以及勒索。

中國,北京(2019年4月8日)—  云安全解決方案供應(yīng)商梭子魚網(wǎng)絡(luò)于美國加州時間2019年3月19日發(fā)布關(guān)于魚叉式網(wǎng)絡(luò)攻擊的重點洞察報告:主要涉及網(wǎng)絡(luò)威脅與趨勢。梭子魚的研究員們在三個月的時間內(nèi),鑒定超過36萬份魚叉式網(wǎng)絡(luò)釣魚的電子信件,識別與分析出了三種最主要的攻擊形式:品牌冒充、企業(yè)電子郵件泄漏以及勒索。
 
  • 品牌冒充已經(jīng)被使用在83%的魚叉式網(wǎng)絡(luò)釣魚攻擊。
  • 有三分之一的企業(yè)電子郵件泄漏攻擊,是從Gmail賬號發(fā)動的。
  • 性勒索詐騙占魚叉式網(wǎng)絡(luò)釣魚攻擊的10%,并持續(xù)增加當(dāng)中。
  • 員工已成為詐騙目標(biāo),由于員工安全意識問題導(dǎo)致的企業(yè)電子郵件泄露已成兩倍的增長趨勢。
 
通過閱讀此報告,可深入了解到:為何傳統(tǒng)的電子郵件防護(hù)機(jī)制,無法阻止這三種類型的攻擊?同時,詐騙者正在使用的最新技術(shù),企業(yè)機(jī)構(gòu)該如何防御這些攻擊?
 
進(jìn)一步研究變化萬千的攻擊威脅
 
梭子魚會持續(xù)研究不斷演變的主流攻擊形式以及他們躲避偵測的策略,提供全新的洞察見解。梭子魚總結(jié)出下列常見的一些攻擊形式:
 
  • 冒充微軟公司,是黑客嘗試控制賬號時的常用方法之一。
  • 冒充金融機(jī)構(gòu),占了近1/5的攻擊比例。財務(wù)部門的員工是被重點攻擊的對象,因其與銀行和金融機(jī)構(gòu)的來往程度機(jī)率較高。
 
  • 性勒索詐騙郵件中,大部分的標(biāo)題上都包含類似安全警告的文字。
 
  • 黑客經(jīng)常于電子郵件標(biāo)題上,載明被攻擊者的電子郵件地址或密碼。
 
  • 超過70%的企業(yè)電子郵件泄漏攻擊,其郵件標(biāo)題會表現(xiàn)出欲建立合作關(guān)系的意圖與急迫性。許多案例中,會暗示曾經(jīng)討論過該議題。
 
  • 詐騙者使用名稱更換的欺騙技術(shù),變換在Gmail或其他電子郵件賬號的寄件人名稱,嘗試使人誤認(rèn)為該郵件由某公司員工寄出。對于移動行動設(shè)備閱讀電子郵件的收件者而言,這種方式的欺騙度極高。
 
梭子魚公司的內(nèi)容安全副總裁Asaf Cidon說道:魚叉式網(wǎng)絡(luò)釣魚攻擊,旨在規(guī)避傳統(tǒng)的電子郵件安全機(jī)制。隨著黑客不斷發(fā)現(xiàn)躲避偵測與欺騙用戶的新方法,威脅也與日俱增。
 
因此需要完善地結(jié)合科技技術(shù)與使用者安全意識培訓(xùn),才能領(lǐng)先于這些攻擊方式,避免損失。所以,建立能夠偵測與防御魚叉式網(wǎng)絡(luò)釣魚攻擊,包括對于企業(yè)電子郵件泄漏攻擊、品牌冒充與性勒索的解決方案,至關(guān)重要。
 
 
梭子魚Sentinel是基于人工智能科技,其能與 Office 365 良好整合,在魚叉式網(wǎng)絡(luò)釣魚攻擊到您的企業(yè)員工收件箱前,先行偵測與攔截。梭子魚全面郵件防御解決方案能將推進(jìn)防御到更前線,其中梭子魚Essentials、梭子魚PhishLine以及梭子魚Forensics和應(yīng)急響應(yīng)與梭子魚Sentinel結(jié)合,可提供更完整的電子郵件安全、歸檔與數(shù)據(jù)防護(hù)解決方案。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號