據(jù)360公司發(fā)布的企業(yè)郵箱安全報(bào)告顯示,每100封企業(yè)郵件中,就有4封是釣魚郵件,這是由于釣魚欺詐的主要目標(biāo)正是企業(yè)郵件。釣魚欺詐作為郵件攻擊中最常見的一種,令企業(yè)防不勝防,由于釣魚欺詐的手段不斷豐富,分析機(jī)構(gòu)發(fā)現(xiàn),如今的釣魚欺詐正在大量使用社會工程學(xué)攻擊手法,使郵件攻擊更具迷惑性、更加難以識破。
據(jù)360公司發(fā)布的企業(yè)郵箱安全報(bào)告顯示,每100封企業(yè)郵件中,就有4封是釣魚郵件,這是由于釣魚欺詐的主要目標(biāo)正是企業(yè)郵件。釣魚欺詐作為郵件攻擊中最常見的一種,令企業(yè)防不勝防,由于釣魚欺詐的手段不斷豐富,分析機(jī)構(gòu)發(fā)現(xiàn),如今的釣魚欺詐正在大量使用社會工程學(xué)攻擊手法,使郵件攻擊更具迷惑性、更加難以識破。
近日,蘇黎世聯(lián)邦理工學(xué)院與第三方公司合作進(jìn)行了一項(xiàng)為期15個月的大規(guī)模網(wǎng)絡(luò)釣魚調(diào)查研究。期間以14733名參與者為樣本,通過常規(guī)工作電子郵箱發(fā)送模擬的網(wǎng)絡(luò)釣魚電子郵件,部署電子郵件客戶端按鈕的方式,測試參與者對可疑電子郵件的識別能力。
與多數(shù)統(tǒng)計(jì)數(shù)據(jù)一樣,研究人員在研判哪些員工更容易被網(wǎng)絡(luò)釣魚時(shí),首先想到的就是性別,但從參與者那里統(tǒng)計(jì)到的數(shù)據(jù)卻證明性別與網(wǎng)絡(luò)釣魚易感性無關(guān)。
也就是說,僅從性別上來看,并不能判別出誰在網(wǎng)絡(luò)釣魚攻擊面前更容易中招。反倒是在年齡上有一定的差異。研究結(jié)果顯示,年輕人和老年人更容易點(diǎn)擊網(wǎng)絡(luò)釣魚鏈接,以及與那些不需要計(jì)算機(jī)來完成日常工作的人相比,使用專門軟件執(zhí)行重復(fù)性任務(wù)的人更容易陷入網(wǎng)絡(luò)釣魚陷阱。
看別人排雷都是理論高手,輪到自己上陣,那就不一定了。在這份研究中,有一項(xiàng)名為“重復(fù)點(diǎn)擊者”的數(shù)據(jù)顯示,30.62%的人打開模擬網(wǎng)絡(luò)釣魚電子郵件,點(diǎn)擊了其他電子郵件。此外,在執(zhí)行危險(xiǎn)操作(啟用宏、提交憑據(jù))的人員中,有23.91%的人執(zhí)行了不止一次。
研究人員在參與者電子郵件上配備了一個“報(bào)告網(wǎng)絡(luò)釣魚”的按鈕。在測試期間,90%的員工報(bào)告了6封或更少的可疑電子郵件,用戶報(bào)告網(wǎng)絡(luò)釣魚的準(zhǔn)確率為68%,垃圾郵件的準(zhǔn)確率為79%,而最多產(chǎn)的報(bào)告者的準(zhǔn)確率超過80%。比例如此之高的數(shù)據(jù),也說明在網(wǎng)絡(luò)釣魚攻擊面前個體是可以發(fā)揮一定效果。
總之,在越發(fā)依賴安全解決方案的今天,人本身的識別安全風(fēng)險(xiǎn)的能力,也許不該被忽略。使用企業(yè)郵箱、養(yǎng)成加密習(xí)慣,有助于防范釣魚入侵:
1、防范CEO欺詐:通過未加密一項(xiàng),即可立刻鑒別真假CEO郵件;
2、預(yù)防郵件篡改:攻擊者通常會以中間人攻擊的方式對企業(yè)郵件進(jìn)行篡改,密文郵件則無法竊取和篡改;
3、凈化郵箱環(huán)境:擁有良好加密習(xí)慣的企業(yè)員工,潛意識里會對未加密郵件保持警惕,有助于鑒別釣魚郵件。
新網(wǎng)企業(yè)郵箱,為您的企業(yè)郵箱帶來全方位的安全保護(hù)。
https://www.xinnet.com/mail/mail.html
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。