网络钓鱼已成电子邮件的第二大威胁

最新推荐文章于 2024-11-08 17:13:37 发布
最新推荐文章于 2024-11-08 17:13:37 发布
阅读量237 收藏
点赞数
分类专栏: 邮件安全 数据安全 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc18629609212/article/details/125059017
版权

根据PhishLabs的最新威胁报告,2021年第一季度至2022年第一季度,网络钓鱼攻击已超过商业电子邮件泄露(BEC),成为第二大基于响应的电子邮件威胁。

电子邮件安全威胁主要分为三类:恶意勒索软件攻击、BEC商业电子邮件泄露、网络钓鱼攻击。这三种威胁正在给企业带来高昂损失。而勒索软件目前是最大的电子邮件安全威胁。

报告显示:

  • 恶意软件环境不断变化。Qbot再次成为勒索软件攻击的首选工具,Emotet在第一季度成为了第二大渠道。勒索软件的主要传播媒介是电子邮件,一旦用户受害,将影响整个办公系统和设备运行,并且可能付出高额的赎金。
  • 伪造的假冒邮件呈上升趋势。2021年第二季度以来,品牌模仿量增加了339%,高管模仿量增加了273%。根据调查,利用品牌是攻击者们的热门手段。在一些攻击中,攻击者会利用窃取的高管帐户发送恶意邮件,这样让受害者看起来邮件更加真实且令人信服,也大大提高了攻击成功率。
  • 邮箱凭证泄露占比较高。凭据盗窃电子邮件诈骗仍然是员工报告的最常见的电子邮件威胁类型,占所有威胁类型的近59%。从2021年第四季度开始,凭证盗窃报告的数量增加了6.9%。

攻击者通常会结合所有技术性威胁开展攻击行动。所以,企业防范邮件攻击不能单方面防护。报告指出:“混合网络钓鱼活动数量惊人,到2022年为止占总量的26.1%。”

从以上的研究数据中我们可以看出,近几年电邮威胁仍然持续影响着企业安全,并且这种威胁呈递增趋势。

为了防范电邮威胁,企业不仅需要经常进行员工安全意识教育,进行各类实战攻防演习。同时,企业需要建立安全邮件系统,开启强制弱口令检测,强制邮件加密,部署邮件防泄漏、反垃圾系统、邮件审计归档,才能在目前复杂的网络环境中,避免电邮安全风险。

 

互联网安全研究院
关注
专栏目录
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
【2023】无痕制作钓鱼邮件
hongduilanjun的博客
08-01 2442
进入后台后,左边的栏目即代表各个功能,分别是Dashboard仪表板Campaigns钓鱼事件Users & Groups用户和组Email Templates邮件模板Landing Pages钓鱼页面Sending Profiles发件策略六大功能,接下来逐一介绍此功能。整个钓鱼邮件就搭建好了,这里和以往其他文章不一样的地方在于新增了https协议让其看起来更真实,使用了cdn让蓝队增加溯源难度,更加贴合红队以及常见钓鱼攻击者的攻击手法。
钓鱼”事件频发,您的企业邮件安全吗?
Scgute88的博客
05-26 2361
钓鱼邮件我们经常听说,却不认为会发生在自己身上,相信自己有足够的能力来辨别钓鱼邮件。但是如果该邮件来源为自己企业的人事、财务邮箱,邮件主题为“最新工资补贴”呢? 1、知名互联网企业员工遭遇钓鱼邮件诈骗 近日,国内某知名企业遭遇了网络上最常见的诈骗方式。企业员工在5月18日早晨收到一封来自“企业财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息,最终没有等到所谓的补助。因为邮件来源显示为公司内部域名,公司平时报销也存在需要员工银行账号的惯例,加上员工之间本身就有薪资
越来越多的黑客偏爱电子邮件网络钓鱼攻击
互联网安全研究院
12-19 3108
研究表明,黑客如今尤其喜欢通过目标的电子邮件账号作为进入组织机构的切入点。
防止电子邮件网络钓鱼攻击的10种方法
weixin_13318844580的博客
10-11 5239
没有人愿意相信他们可能会成为网络钓鱼攻击的受害者。但是,网络钓鱼攻击正在不断增加,并且比以往更加复杂多变。 网络钓鱼攻击被认定为是公司和个人面临的最常见的安全威胁之一,这绝不是空穴来风,因为网络钓鱼攻击会使网络犯罪分子有足够的机会来获得最大化利润。据统计,公司每年因电子邮件诈骗所承受数十亿美元的损失,去年损失高达27亿美元。 对于组织而言,利用先进的安全技术(如用户身份验证、安全电子邮件网关和电子邮件身份验证防御)至关重要。 Verizon透露,不幸的是,网络钓鱼诈骗不断的进入电子邮件收件箱,并且
网络安全威胁——鱼叉式网络钓鱼
聚集机器学习、信息安全
10-28 4391
鱼叉式网络钓鱼(Spear Phishing )是一种只针对特定目标进行攻击的高级网络钓鱼攻击。本文详细介绍了鱼叉式网络钓鱼的概念、原理及防范措施。
【电子数据取证】网络钓鱼邮件取证:从识别到追踪
longxintec的博客
07-25 1018
攻击者首先通过伪造可信机构的邮件,设计诱人的主题和内容,吸引用户点击邮件中的链接或下载附件。为了提高邮件的可信度,攻击者会利用邮件系统中存在的漏洞,通过伪造邮件头信息、设置钓鱼服务器等手段,使钓鱼邮件看起来更真实,难以识别。1、立即停止操作:一旦怀疑收到网络钓鱼邮件,首先应立即停止所有与该邮件相关的操作,包括不点击邮件中的任何链接、不下载任何附件、不回复邮件等。QQ 邮箱:打开您的 QQ 邮箱账户——打开要跟踪的电子邮件——点击右上角的「向下箭头」按钮——在展开的选项中选择「显示邮件原文」。
借力AI,助力网络钓鱼(邮件)检测
山石网科的博客
06-13 948
利用浏览器的地址栏欺骗漏洞,钓鱼攻击者可以实现在真实的URL地址的情况下伪造任何想要伪造的网页内容,而同时,利用跨域脚本漏洞,实施跨域名或跨页面的网站内容修改,当用户访问URL时,控制用户访问的内容,控制返回一个钓鱼网页的内容。基于大数据的网络钓鱼(邮件)检测是具有里程碑意义的,新时代背景下,思路聚焦于对网络钓鱼(邮件)的特征提取,采用各种机器学习模型、深度学习模型(包括但不限于NLP、CV、推荐等不同领域的神经网络模型),对网络钓鱼(邮件)的文本内容特征、图像特征进行二分类建模和预测。
网络钓鱼仍然是安全行业的祸害
热门推荐
网络研究观
04-30 1万+
随着网络犯罪分子采用更先进的方法,网络钓鱼诈骗继续构成重大风险。
实验整理(一)——钓鱼邮件攻击实验
weixin_57882885的博客
06-23 1万+
一.实验介绍简介 本次课程实验中主要是通过发送qq邮件来进行的一个钓鱼邮件实验。我是通过在kali上部署好的gophish工具向自己的一个QQ邮箱发送一个简单的电子邮件来模拟操作这次实验,并且还可以通过gophish来监测收到钓鱼邮件的收件人的状态。 本次实验中使用的时kali-Linux-2021.2 -vnware-amd64,以及Windows 10 还有用到了QQ邮箱。还有部署在kali下的gophish钓鱼工具。二.gophish的安装1.下载地址:https://gi
2020年第三季度的垃圾邮件和网络钓鱼攻击分析
systemino的博客
11-26 1515
垃圾邮件和网络钓鱼攻击的花样百出 如今,许多公司通过在线平台发布营销新闻,在功能方面,此类平台的功能非常多样化:它们发出广告和信息性消息、收集统计数据(例如,有关电子邮件中点击的链接的信息)等。与此同时,此类服务同时吸引了垃圾邮件发送者和黑客。垃圾邮件发送者利用这些服务发送邮件,而黑客通常通过网络钓鱼来获取用户账户。因此,攻击者也掌握了用户创建的邮件列表,这使他们能够传播大规模广告或网络钓鱼信息,过滤系统有时会让这些信息通过。 因此在第三季度,研究人员记录了使用Sendgrid平台发送的消息数量的增加。
PKI在电子商务中的安全策略:防范网络钓鱼与组件技术
例如,数字签名确保电子邮件或合同的完整性和来源不可否认。 5. **防网络钓鱼**:针对案例中的网络钓鱼攻击,PKI 可以帮助通过数字证书检查链接的安全性,阻止用户访问恶意网站。反网络钓鱼措施包括设立专门的工作...
安全合规:沃尔玛自养号测评技术搭建要点
m0_61644681的博客
11-04 525
通过精细化的管理和运营,可以确保自养号体系的安全性和有效性,为卖家在沃尔玛平台上提升商品权重和销量提供有力支持。利用国外服务器在云端搭建安全终端,全面阻断沃尔玛平台对设备底层硬件参数的检测,确保账号操作无法被追踪至真实设备。为每个账号分配独立的虚拟环境,避免硬件参数的重复和关联。保持测评环境的更新与升级,确保硬件参数、IP地址、浏览器环境等信息的时效性和安全性。根据账号的活跃度和购买历史,灵活调整运营策略,确保账号行为的自然性。采用先进的指纹浏览器技术,结合隐私插件,为每个账号创建一个独立的浏览器环境。
PHP不良事件上报系统源码,医院安全不良事件管理系统,基于 vue2+element+ laravel框架开发
m0_67098612的博客
11-04 491
不良事件上报系统通过 “事前的人员知识培训管理和制度落地促进”、“事中的事件上报和跟进处理”、 以及 “事后的原因分析和工作持续优化”,结合预存上百套已正在使用的模板,帮助医院从对护理事件、药品事件、医疗器械事件、医院感染事件、输血事件、意外事件、职业暴露事件、后勤保障事件、信息安全事件、消防事件、工程事件、质量安全事件等各类不良事件进行管理的软件。(跌倒事件,坠床事件,压疮事件,管路滑脱事件,给药差错事件,烧伤/烫伤事件,输液反应事件,病人走失事件,消毒供应事件,其他事件)
关于Flutter空安全升级方案整理
最新发布
清风洒脱
11-08 342
Flutter 从 2.0 版本开始支持空安全(Null Safety)。升级到空安全后,由于语法的变动,基本上整个工程,代码都爆红,这对项目来说简直是灾难性的打击,不升级的话只是缓兵之计,因为随着时间的推移,flutter将不再维护非空安全的版本,同时一些三方库也将无法使用,因此空安全升级变成了一个不得不做的事情,项目越复杂需要的时间也就越持久,考虑到对项目的稳定性,和开发周期。选择一个合适自己项目的迁移方案非常重要。下面自己会讲下自己对空安全迁移的理解和实施方案,目前成功迁移几个项目,还是比较有经验的。
ICT网络赛道安全考点知识总结4
m0_72765822的博客
11-04 718
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
安全软件开发框架(SSDF) 1.1:降低软件漏洞风险的建议》解读(四)
daopuyun的博客
11-04 622
安全软件开发框架SSDF是由美国国家标准与技术研究院发布的关于安全软件开发的一组实践,帮助开发组织减少发布的软件中的漏洞数量,减少利用未检测到或未解决的漏洞的潜在影响,从根本上解决漏洞防止再次发生。以上是安全软件开发框架(SSDF)1.1版本中的软件保护部分的全部内容,后面会继续为大家整理可靠软件生产部分和漏洞响应部分,欢迎大家继续关注。(谢绝转载,更多内容可查看我的主页)
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
weixin_44264342的博客
11-04 694
FileLink深知企业对于数据安全的关注,因此其系统采用了先进的加密技术,确保在跨网传输过程中,您的敏感信息始终处于保护之中。无论是文件传输还是在线共享,FileLink都通过多层次的安全机制和身份验证,确保只有授权用户能够访问文件,大大降低了数据泄露的风险。在选择跨网数据传输方案时,FileLink数据跨网摆渡系统凭借其卓越的安全性、高效性和用户友好的设计,成为企业的理想选择。无论您是需要处理敏感数据的金融机构,还是需要高效协作的科技公司,FileLink都能为您的数据传输提供强有力的支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值