2021上半年可疑電子郵件中近三成存在釣魚(yú)攻擊
來(lái)源:GDCA數(shù)安時(shí)代
發(fā)布時(shí)間:2021-09-30瀏覽:2897次
安全公司F-Secure分析了2021年上半年全球各機(jī)構(gòu)員工標(biāo)記的20多萬(wàn)封電子郵件�����,發(fā)現(xiàn)其中33%的報(bào)告被歸類為網(wǎng)絡(luò)釣魚(yú)�����。網(wǎng)絡(luò)釣魚(yú)是網(wǎng)絡(luò)犯罪分子用來(lái)引誘受害者提供個(gè)人信息或是下載惡意軟件�����,通常都是通過(guò)電子郵件發(fā)生的。電子郵件往往看起來(lái)非常官方且正式���,需要收件人采取進(jìn)行某些操作�。而且這些郵件內(nèi)容極具說(shuō)服力����,甚至模仿語(yǔ)氣和近期往來(lái)內(nèi)容相關(guān)話題。常見(jiàn)的釣魚(yú)郵件有哪些���?1��、冒名合作商�����,要求匯款其他賬戶�����;2�、仿冒上級(jí)同事���,要求發(fā)送內(nèi)部機(jī)密信息�;3、冒充金融或其他官方機(jī)構(gòu)郵件�����,要求填寫(xiě)賬戶�、密碼��、身份證信息等個(gè)人敏感數(shù)據(jù)����;4...
安全公司F-Secure分析了2021年上半年全球各機(jī)構(gòu)員工標(biāo)記的20多萬(wàn)封電子郵件,發(fā)現(xiàn)其中33%的報(bào)告被歸類為網(wǎng)絡(luò)釣魚(yú)�����。
網(wǎng)絡(luò)釣魚(yú)是網(wǎng)絡(luò)犯罪分子用來(lái)引誘受害者提供個(gè)人信息或是下載惡意軟件�,通常都是通過(guò)電子郵件發(fā)生的。
電子郵件往往看起來(lái)非常官方且正式�,需要收件人采取進(jìn)行某些操作。而且這些郵件內(nèi)容極具說(shuō)服力��,甚至模仿語(yǔ)氣和近期往來(lái)內(nèi)容相關(guān)話題�����。
常見(jiàn)的釣魚(yú)郵件有哪些?
1���、冒名合作商����,要求匯款其他賬戶����;
2、仿冒上級(jí)同事�,要求發(fā)送內(nèi)部機(jī)密信息;
3�、冒充金融或其他官方機(jī)構(gòu)郵件,要求填寫(xiě)賬戶�����、密碼��、身份證信息等個(gè)人敏感數(shù)據(jù)�����;
4、冒充可信對(duì)象����,要求下載或點(diǎn)擊某個(gè)鏈接或者圖片,誘騙受害者執(zhí)行惡意軟件���,竊取企業(yè)數(shù)據(jù)�。
調(diào)查統(tǒng)計(jì)�,今年上半年,全球平均每個(gè)用戶收發(fā)了2.14封電子郵件����,擁有1000個(gè)員工的機(jī)構(gòu)平均每月收到116封電子郵件�����,其中有60%的郵件附帶可疑鏈接被標(biāo)記���。盡管網(wǎng)絡(luò)安全培訓(xùn)讓他們謹(jǐn)慎小心�,但始終存在員工被欺騙和感染的風(fēng)險(xiǎn)�����。統(tǒng)計(jì)結(jié)果顯示,員工對(duì)網(wǎng)絡(luò)釣魚(yú)攻擊的平均點(diǎn)擊率為20%����,權(quán)威或緊急線索的網(wǎng)絡(luò)釣魚(yú)點(diǎn)擊率相對(duì)更高。
以上數(shù)據(jù)說(shuō)明����,每一千員工的企業(yè)每月至少有14封網(wǎng)絡(luò)釣魚(yú)郵件被打開(kāi)。
研究顯示:2020年網(wǎng)絡(luò)釣魚(yú)事件中��,因電子郵件感染的占一半以上����,是最常見(jiàn)的網(wǎng)絡(luò)攻擊方式。犯罪分子利用員工做橋梁入侵企業(yè)也是一種相對(duì)簡(jiǎn)單方式�����,這就是為什么企業(yè)要花費(fèi)人力財(cái)力來(lái)培訓(xùn)員工安全意識(shí)����,部署反垃圾、歸檔���、加密策略等防控技術(shù)的原因����。
企業(yè)不僅僅需要對(duì)郵件進(jìn)行加密,還需要做好內(nèi)部數(shù)據(jù)保密��,安全的企業(yè)郵箱能夠有效防止商業(yè)機(jī)密外泄�。傳統(tǒng)的安全防范側(cè)重于對(duì)外部的入侵防范,對(duì)內(nèi)部卻缺乏有效的管理�����,據(jù)《財(cái)經(jīng)》雜志報(bào)道顯示����,有80%的數(shù)據(jù)泄露是企業(yè)“內(nèi)鬼”所為,黑客和其他方式僅占20%����。
如何提高企業(yè)郵件安全性的呢����?
限制企業(yè)郵件發(fā)送內(nèi)容
可對(duì)指定關(guān)鍵字如”主題、正文內(nèi)容����、附件內(nèi)容��、圖片”等內(nèi)容設(shè)置管控策略���,限制敏感郵件發(fā)送,如銀行賬號(hào)和密碼�、財(cái)務(wù)報(bào)表、技術(shù)資料����、客戶資料、涉密圖表等�,防止企業(yè)商業(yè)秘密泄密。
員工郵件管控
如果有重要郵件需要外發(fā)給合作伙伴���,可進(jìn)行管理審批后發(fā)出���。同時(shí)企業(yè)用戶可進(jìn)行策略配置:禁止截屏、禁止轉(zhuǎn)發(fā)�����、強(qiáng)制加密�����、郵件水印、離職管控等�,增加更多的管控機(jī)制,有效防止企業(yè)“內(nèi)鬼”通過(guò)郵件外發(fā)泄密���,并且員工離職后�,以前企業(yè)的涉密加密郵件均不能再查看下載�����,防止員工離職后對(duì)企業(yè)造成威脅�����。
部署郵件證書(shū)
為保護(hù)客戶的利益��,維護(hù)客戶數(shù)據(jù)安全����,GDCA郵件證書(shū)對(duì)電子郵件進(jìn)行數(shù)字簽名并加密傳輸����,一方面可以保證郵件發(fā)送者身份真實(shí)性,另一方面保障了郵件傳輸過(guò)程中不被他人閱讀及篡改,并由郵件接收者進(jìn)行驗(yàn)證��,確保電子郵件內(nèi)容的完整性�。
在如今社會(huì)的各個(gè)行業(yè)電子郵件的應(yīng)用都非常廣泛,且在我們的工作生活中扮演著重要的角色����,目前大多數(shù)用戶都是采用明文方式進(jìn)行郵件的發(fā)送與存儲(chǔ),但在日益復(fù)雜的互聯(lián)網(wǎng)世界���,這種方式很容易導(dǎo)致郵件中的商業(yè)機(jī)密及個(gè)人隱私被黑客或者木馬程序所窺視以及修改����,影響到用戶自身的利益�����。
在線咨詢
電話咨詢
二維碼
