•品牌冒充已經被使用在83%的魚叉式網絡釣魚攻擊。
•有三分之一的企業電子郵件泄漏攻擊,是從Gmail賬號發動的。
•性勒索詐騙占魚叉式網絡釣魚攻擊的10%,并持續增加當中。
•員工已成為詐騙目標,由于員工安全意識問題導致的企業電子郵件泄露已成兩倍的增長趨勢。
通過閱讀此報告,可深入了解到:為何傳統的電子郵件防護機制,無法阻止這三種類型的攻擊?同時,詐騙者正在使用的最新技術,企業機構該如何防御這些攻擊?
進一步研究變化萬千的攻擊威脅
梭子魚會持續研究不斷演變的主流攻擊形式以及他們躲避偵測的策略,提供全新的洞察見解。梭子魚總結出下列常見的一些攻擊形式:
•冒充微軟公司,是黑客嘗試控制賬號時的常用方法之一。
•冒充金融機構,占了近1/5的攻擊比例。財務部門的員工是被重點攻擊的對象,因其與銀行和金融機構的來往程度機率較高。
•性勒索詐騙郵件中,大部分的標題上都包含類似安全警告的文字。
•黑客經常于電子郵件標題上,載明被攻擊者的電子郵件地址或密碼。
•超過70%的企業電子郵件泄漏攻擊,其郵件標題會表現出欲建立合作關系的意圖與急迫性。許多案例中,會暗示曾經討論過該議題。
•詐騙者使用名稱更換的欺騙技術,變換在Gmail或其他電子郵件賬號的寄件人名稱,嘗試使人誤認為該郵件由某公司員工寄出。對于移動行動設備閱讀電子郵件的收件者而言,這種方式的欺騙度極高。
梭子魚公司的內容安全副總裁Asaf Cidon說道:魚叉式網絡釣魚攻擊,旨在規避傳統的電子郵件安全機制。隨著黑客不斷發現躲避偵測與欺騙用戶的新方法,威脅也與日俱增。
因此需要完善地結合科技技術與使用者安全意識培訓,才能領先于這些攻擊方式,避免損失。所以,建立能夠偵測與防御魚叉式網絡釣魚攻擊,包括對于企業電子郵件泄漏攻擊、品牌冒充與性勒索的解決方案,至關重要。
梭子魚Sentinel是基于人工智能科技,其能與 Office 365 良好整合,在魚叉式網絡釣魚攻擊到您的企業員工收件箱前,先行偵測與攔截。梭子魚全面郵件防御解決方案能將推進防御到更前線,其中梭子魚Essentials 、梭子魚PhishLine以及梭子魚Forensics和應急響應與梭子魚Sentinel結合,可提供更完整的電子郵件安全、歸檔與數據防護解決方案。
