去年惡意郵件的網絡釣魚攻擊對企業的概況

來源：網絡　　發布者：admin　　點擊：4455次　　時間：2019-12-03 09:37:48

   

根據2018年垃圾郵件和釣魚攻擊報告,網絡罪犯仍然大量使用垃圾郵件和釣魚攻擊對企業實施攻擊。報告顯示,2018年,網絡罪犯繼續使用更多手段入侵企業,僅通過惡意郵件的攻擊數量就達到1.2億次。網絡欺詐者想盡辦法模仿真正的企業通訊,甚至將自身偽裝成規模較大的互聯網公司。他們還利用全球企業政策來試試攻擊,例如GDPR政策。為了避免成為受害者,企業需要確保他們的郵件系統得到保護,以應對這類攻擊手段。

　　很多情況下,企業郵件是通向企業基礎設施的第一道大門。對網絡罪犯來說,利用釣魚郵件欺騙員工,是入侵企業最有效的方式之一。常州云之家通過對2018年進行研究,發現了高度詳細的惡意信息的趨勢,這些惡意信息的目的是模仿真正的郵件通訊,如來自銀行或會計事務所的真實信件。這些垃圾郵件中經常包含真正的logo、名稱以及真實存在的員工的名稱,還包括垃圾郵件發送者通常不使用的郵件附件(例如ISO、IQY、PIF和PUB),以便繞過公司的安全解決方案。

　　2018年,全球互聯網公司成為釣魚攻擊的最大受害者。在不同行業領域內,我們發現有24%的攻擊是針對網站門戶的。網絡罪犯在釣魚郵件中最常假冒的公司有微軟、Facebook和PayPal等。

　　通過這樣的釣魚攻擊,網絡罪犯可以獲取用戶的憑證,并且非法將其販賣。銀行賬戶在暗網上的售價最高,其次則為訪問知名互聯網服務的憑證。例如,Facebook的登陸憑證的售價從2017年起至今犯了翻了近一倍。

　　2018年第二季度,在全球的企業都忙于接納GDPR政策時,與立法相關的垃圾郵件和釣魚郵件數量出現增加。網絡欺詐者向金融機構客戶發送GDPR相關的釣魚郵件,要求客戶更新自己的登陸憑證,對金融機構進行攻擊。當用戶點擊其中的鏈接時,會被重定向到一個假冒的銀行頁面。一旦用戶輸入了自己的登陸憑證,欺詐者就可以控制并利用這些憑證。

　　常州云之家小編說:“溝通是所有企業和組織的關鍵。由于電子郵件仍然是最受歡迎的企業溝通手段之一,所以仍然是網絡罪犯實施攻擊的目標。通過網絡釣魚,網絡罪犯可以繞過受保護的信息系統。如統計數據所示,網絡罪犯會繼續積極使用社交工程手段來入侵系統。教育員工了解網絡威脅等預防措施非常重要。此外,企業還需要確保使用專用的安全解決方案來保護期郵件服務器和郵件網關”。

　　要確保企業降低被來郵件和釣魚攻擊入侵的風險,常州云之家小編建議企業采取以下措施:

　　·企業應當教育員工一定要仔細檢查郵件中的鏈接地址,還有來自不認識的人發送的郵件信息。此外,在點擊任何鏈接或打開附件之前,一定要檢查發件人的郵件地址。

　　·教育員工如何分辨假冒和不安全的網站,在核實網站的可信性之前,絕對不要輸入任何登陸憑證信息。

　　·引入安全意識計劃,包括通過重復模擬網絡釣魚攻擊進行的游戲化培訓　　

　　了解更多騰訊企業郵箱資訊請致電：400-871-8086