现在,每天都有各种各样的在线钓鱼攻击,包括使用短信、电话和钓鱼电子邮件,因为钓鱼电子邮件的低成本和高成功率,无论是最低的个人黑客,还是最可怕的政府支持计算机破解,它无疑是最受欢迎的手段之一。
KnowBe4首席执行官Stu Sjouwerman在接受财富采访时表示,“在攻击媒体中,第一个是电子邮件,攻击者经常选择公司员工作为目标,因为他们认为,当他们试图进入内部网络时,员工最有可能成功”。
钓鱼攻击是数据泄露的主要原因之一。
研究表明,90%的成功网络攻击是通过电子邮件发起的。近70%的企业和个人担心电子邮件会成为泄密管道。Mimecast公司营销总监Tim Pickard表示,许多企业在电子邮件方面没有采取有效的信息安全保护措施,这使得黑客和其他罪犯很容易窃取信息和入侵。
那么,哪些行业和部门最容易受到攻击呢?
最近,安全公司Keepnet Labs统计过去一年41万份网络钓鱼电子邮件数据,研究出最容易受到网络钓鱼攻击的部门和行业。
50%的员工会点击钓鱼邮件
根据报告,每两名员工中就有一名打开并阅读在线钓鱼电子邮件;每三名员工中就有一个点击钓鱼电子邮件中的链接或打开文件附件(可能导致恶意软件或勒索软件);每八名员工中就有一名向攻击者泄露在线钓鱼电子邮件中要求的信息。
恶意链接点击率最高的五个行业
一是咨询行业(占63%),二是服装及配件行业(占48%),教育行业(47%),科技行业(40%),最后是控股/企业集团(占32.37%)。
报告发现,三个最容易导致信息泄露的部门碰巧点击了最恶意的链接。大多数罪犯会选择攻击最脆弱的部门来获取敏感信息,因为具有敏感信息访问权限的员工往往是这些组织的关键人物。
黑客肆意活动的主要原因是员工安全意识低下,防护策略失效。
攻击电子邮件通常大量发送。攻击者的目的是让用户提供个人账户信息或要求转账欺诈用户,或诱导用户点击大量恶意程序,植入病毒并设置后门。
目前,利用相关技术进行网络攻击、敲诈勒索的犯罪案件呈上升趋势,一系列"新套路"它给个人、机构和企业造成了严重的损失。数字安全时代提醒用户谨慎对待电子邮件中的链接和附件,不要盲目打开或点击。网络空间存在许多诱惑和危险,提高网络安全意识,加强企业网络安全是首要任务。
同时,企业应部署员工企业邮箱邮箱证书、电子邮件数字签名和加密传输,一方面可以保证员工邮件发送人身份的真实性,另一方面确保邮件传输过程不被他人阅读和篡改,并由邮件接收人验证,确保电子邮件内容的完整性。