网络钓鱼攻击:员工上报的三分之一的可疑邮件确实是恶意的

OD真人官网

网络钓鱼攻击:员工上报的三分之一的可疑邮件确实是恶意的

多达三分之一被员工标记为可疑的电子邮件实际上是一种威胁, 根据一份新报告.

一份新报告显示,在OD真人官网培训课程上花费的所有时间似乎都得到了回报, 在员工举报的电子邮件中,大约有三分之一确实是恶意的或高度可疑的, 证明了“三思而后行”的有效性.

信息技术(IT)保安公司F-Secure分析了200多个,2021年上半年,全球各地组织的员工标记了000封电子邮件, 发现33%的报告可以被归类为网络钓鱼.

网络钓鱼是网络犯罪分子用来引诱受害者做黑客想做的事的一种常见技术, 不管是提供个人信息还是下载恶意软件. 它通常通过电子邮件发生, 多亏了设计得看起来真实的信息, 这通常需要接受者采取某种形式的行动.

例如, 网络钓鱼邮件可以声称来自邮局,并要求用户重新安排一次虚假投递, or from the bank requiring some sort of update or confirmation; they sometimes look like they come from corporate departments. 它们的共同之处在于,它们试图通过点击链接来说服收件人采取行动, 提供敏感资料或下载附件, 给黑客提供了实施攻击的途径.

而网络钓鱼可以通过各种方式发生, 包括社交媒体,甚至是手机, 电子邮件是最常用的方法, 这占2020年感染尝试的一半以上.

针对企业电子邮件, 因此, 对于犯罪分子来说,利用员工作为入侵公司的桥梁是一种简单的方法吗, 这就是为什么企业花费大量的时间和金钱来教育他们的员工,使他们不会上当.

根据F-Secure的分析,用户提交的平均分数为2分.在研究期间,每人收到14封电子邮件. 平均而言,拥有1000个席位的组织每月报告116封电子邮件.

用户举报邮件的最常见原因是一个可疑链接, 在将近60%的病例中,哪个被引用了, 紧随其后的是发现不正确或意想不到的寄件人. 参与者也提到可疑的附件和可疑的垃圾邮件作为标记的原因.

F-Secure的分析显示,一些词汇和短语与网络钓鱼的高风险有关. 它们包括“警告”,“您的资金已经”或“消息是为受信任的人”.

这指出了网络钓鱼邮件的一个共同点:它们经常被用来玩弄受害者的情绪, 它的设计让点击一个糟糕的链接是最直观和最简单的事情.

尽管定期进行OD真人官网培训,并提醒他们要小心, 因此, 员工被欺骗的风险总是存在的. 研究人员此前发现,员工对网络钓鱼攻击的平均回应率约为20%, 在包含权威或紧急线索的网络钓鱼模拟中,点击率更高.

但F-Secure的新研究似乎表明,员工对钓鱼邮件仍有很好的鉴别力. “你经常听说,人是安全的薄弱环节. 这是非常愤世嫉俗的,而且没有考虑使用公司的劳动力作为第一道防线的好处,F-Secure咨询总监说, Riaan诺德. “如果员工能够遵循一个无痛的报告过程,并产生切实的结果,他们就能在收件箱中发现大量的威胁.”

诺德, 然而, 他还指出,员工主导的OD真人官网领域的工作也会为OD真人官网团队带来大量额外的工作,而这些工作本来就已经很忙了.

员工上报的电子邮件数量只会增加. 在过去的18个月里, OD真人官网团队不得不有效地适应远程工作的兴起, 这极大地扩大了黑客攻击的范围. 因为新的工作方法被匆忙地采用了, 恶意黑客能够利用监视活动减少的程度,更积极地攻击企业.

英国国家OD真人官网中心(NCSC)移走了大约1个.400万个url负责700个,也就是说,去年发生了000起网络诈骗, 这12个月里被撤下的内容比之前三年的总和还要多.

 

 

Daphne Leprince-Ringuet |, 2021年9月9日

 

获得最新的更新,优惠,信息 & 更多的