近日,安全研究机构Agari称,针对数十万企业、员工和品牌的网络钓鱼和社交媒体攻击的分析,结果显示:2022年第二季度相比第一季度“混合网络钓鱼”的多阶段网络钓鱼攻击的检测率增长了625%。
研究人员表示,混合网络钓鱼威胁是多阶段攻击,与传统网络钓鱼不同,它首先通过电子邮件与受害者进行交互。攻击者在电子邮件正文中包含一个手机号码作为诱饵,诱骗受害者致电并提交敏感信息。
调查发现,网络钓鱼或基于电话的网络钓鱼攻击占四分之一 (25%)。商业电子邮件泄露 (16%) 、工作诈骗 (5%)。这些基于响应的攻击目前占电子邮件传播威胁的五分之二 (41%),比上一季度增长3.5%,是自2020年以来的最高份额。
在钓鱼邮件攻击中,凭证盗窃占比 (55%) 和恶意软件传递占 (5%),电子邮件成公司主要威胁。
盗取账户密码仍然是主要攻击手段。
第二季度近四分之三 (73%) 的商业电子邮件BEC攻击是使用免费网络邮件服务引起的。
多数邮件攻击是通过免费邮箱发动的。
根据以上调查研究,利用电子邮件的社会工程学攻击,仍旧是目前企业最大的安全风险之一。同时,企业在安全意识和技术防护方面还需要加强和提高。
商务密邮建议,政企机构定期进行检查,及时更新系统和软件,尽可能弥补已知漏洞带来的威胁。严格遵守内部数据管理及使用制度,降低人员自身操作带来的漏洞。与此同时,建立技术性数据、网络保护体系,对机密且重要的数据一定要进行加密及备份处理,遇到突发事件时以备安全恢复。数据外发则严格执行技术性审批流程,减少数据泄露风险。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.