報(bào)告顯示,去年91%的英國(guó)組織遭到釣魚郵件攻擊
該研究觀察到,與2020年相比,2021年全球基于電子郵件的攻擊顯著增加。去年,超過四分之三(78%)的組織遭到了基于電子郵件的勒索軟件攻擊,77%的組織面臨商業(yè)電子郵件泄露(BEC)攻擊,后者較2020年起同比增長(zhǎng)18%。
令人擔(dān)憂的是,感染勒索軟件的組織中有60%承認(rèn)支付了贖金,大約三分之一(32%)支付了額外的款項(xiàng)以重新獲得對(duì)數(shù)據(jù)和系統(tǒng)的訪問權(quán)限。
網(wǎng)絡(luò)釣魚是網(wǎng)絡(luò)犯罪分子用來引誘受害者做黑客想做的事情的一種常見技術(shù),無論是提供個(gè)人信息還是下載惡意軟件,通常都是通過電子郵件發(fā)生的。郵件往往看起來很真實(shí),且通常需要收件人采取某種行動(dòng)。例如,釣魚郵件可以聲稱來自郵局,并要求用戶重新安排虛假投遞,或來自銀行,要求某種更新或確認(rèn)。他們有時(shí)看起來像是來自公司部門。其共同點(diǎn)都是通過點(diǎn)擊鏈接、提供一些敏感信息或下載附件,試圖說服收件人采取行動(dòng),從而給黑客提供實(shí)施攻擊的途徑。
雖然網(wǎng)絡(luò)釣魚可以通過各種方式發(fā)生,包括社交媒體,電話。但電子郵件是最常見的方式,占2020年感染的一半以上。因此,公司的電子郵件,已成為犯罪分子利用員工入侵公司的橋梁也是一種相對(duì)簡(jiǎn)單方式,這就是企業(yè)為什么要花費(fèi)無數(shù)時(shí)間和金錢來培訓(xùn)他們的員工,以免上當(dāng)受騙。
為此,新網(wǎng)企業(yè)郵箱建議關(guān)鍵領(lǐng)域用戶注意以下幾點(diǎn):
1、關(guān)鍵權(quán)限登錄一定要使用復(fù)雜的高強(qiáng)度密碼。關(guān)鍵系統(tǒng)登錄應(yīng)設(shè)置唯一獨(dú)立且由數(shù)字+字母+符號(hào)的高強(qiáng)度密碼。
2、重要工作文件和敏感信息不要通過社交聊天軟件及個(gè)人郵箱進(jìn)行傳輸,信息很有可能會(huì)在不斷轉(zhuǎn)發(fā)的中間服務(wù)器中泄露出去。因此,要使用專業(yè)的辦公軟件及加密過的郵件傳遞重要信息。這樣可有效管理數(shù)據(jù)文件,即使發(fā)生操作失誤,也能快速阻止外泄。
3、不要將機(jī)密文件和數(shù)據(jù)上傳至私人云盤,因?yàn)樗饺嗽票P難以集中管理,同時(shí)其安全性也很難保證。
4、重要文件一定要加密保存。即使因漏洞發(fā)生外泄,黑客也很難獲取真實(shí)內(nèi)容。
當(dāng)然,僅靠用戶自我防御意識(shí),是遠(yuǎn)遠(yuǎn)不夠的。數(shù)據(jù)安全并非一己之力就能解決,則需要和專業(yè)的安全機(jī)構(gòu)開展合作,利用有效的技術(shù)手段,部署可靠的安全產(chǎn)品,才能形成整體安全體系,為用戶提供安全保障。
新網(wǎng)企業(yè)郵箱作為國(guó)內(nèi)專業(yè)的郵件安全服務(wù)提供商,采取加密保護(hù)、數(shù)據(jù)防泄漏、數(shù)據(jù)管控等策略機(jī)制,滿足不同企業(yè)級(jí)用戶對(duì)郵件高效、穩(wěn)定、安全的要求。https://www.xinnet.com/mail/mail.html
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科