•品牌冒充已經(jīng)被使用在83%的魚叉式網(wǎng)絡釣魚攻擊。
•有三分之一的企業(yè)電子郵件泄漏攻擊,是從Gmail賬號發(fā)動的。
•性勒索詐騙占魚叉式網(wǎng)絡釣魚攻擊的10%,并持續(xù)增加當中。
•員工已成為詐騙目標,由于員工安全意識問題導致的企業(yè)電子郵件泄露已成兩倍的增長趨勢。
通過閱讀此報告,可深入了解到:為何傳統(tǒng)的電子郵件防護機制,無法阻止這三種類型的攻擊?同時,詐騙者正在使用的最新技術,企業(yè)機構該如何防御這些攻擊?
進一步研究變化萬千的攻擊威脅
梭子魚會持續(xù)研究不斷演變的主流攻擊形式以及他們躲避偵測的策略,提供全新的洞察見解。梭子魚總結出下列常見的一些攻擊形式:
•冒充微軟公司,是黑客嘗試控制賬號時的常用方法之一。
•冒充金融機構,占了近1/5的攻擊比例。財務部門的員工是被重點攻擊的對象,因其與銀行和金融機構的來往程度機率較高。
•性勒索詐騙郵件中,大部分的標題上都包含類似安全警告的文字。
•黑客經(jīng)常于電子郵件標題上,載明被攻擊者的電子郵件地址或密碼。
•超過70%的企業(yè)電子郵件泄漏攻擊,其郵件標題會表現(xiàn)出欲建立合作關系的意圖與急迫性。許多案例中,會暗示曾經(jīng)討論過該議題。
•詐騙者使用名稱更換的欺騙技術,變換在Gmail或其他電子郵件賬號的寄件人名稱,嘗試使人誤認為該郵件由某公司員工寄出。對于移動行動設備閱讀電子郵件的收件者而言,這種方式的欺騙度極高。
梭子魚公司的內(nèi)容安全副總裁Asaf Cidon說道:魚叉式網(wǎng)絡釣魚攻擊,旨在規(guī)避傳統(tǒng)的電子郵件安全機制。隨著黑客不斷發(fā)現(xiàn)躲避偵測與欺騙用戶的新方法,威脅也與日俱增。
因此需要完善地結合科技技術與使用者安全意識培訓,才能領先于這些攻擊方式,避免損失。所以,建立能夠偵測與防御魚叉式網(wǎng)絡釣魚攻擊,包括對于企業(yè)電子郵件泄漏攻擊、品牌冒充與性勒索的解決方案,至關重要。
梭子魚Sentinel是基于人工智能科技,其能與 Office 365 良好整合,在魚叉式網(wǎng)絡釣魚攻擊到您的企業(yè)員工收件箱前,先行偵測與攔截。梭子魚全面郵件防御解決方案能將推進防御到更前線,其中梭子魚Essentials 、梭子魚PhishLine以及梭子魚Forensics和應急響應與梭子魚Sentinel結合,可提供更完整的電子郵件安全、歸檔與數(shù)據(jù)防護解決方案。
