在过去的几年,随着网络攻击技术的更新进步,攻击活动日益猖獗。企业不得不改变和增加防范手段,不断进步和优化办公策略来减少安全事件的发生。
如今超过90%的数据泄露是由“云钓鱼”为主的网络钓鱼攻击造成的。根据帕洛阿尔托研究报告,网络钓鱼攻击正在快速增长,从2021年6月到2022年6月,网络钓鱼攻击暴增了110倍。
大多数网络钓鱼攻击都是通过电子邮件进行的,但也有其他攻击方式,如社交媒体、视频会议、企业办公、团队协作共享平台和短信。
那么,2023年企业需要注意的网络钓鱼攻击活动。
一、绕过安全检测的攻击
攻击者将恶意软件伪装成虚假发票或PDF文档,试图绕过安全检测。以电子邮件或社交媒介大量发出伪装好的文档,这些文档可以下载,也允许用户在浏览器中打开进行查看,导致此类威胁很难被检测到。如果企业只是在邮件进出进行反病毒反垃圾检测,可能永远不会发现此类攻击。
二、窃取员工邮箱后感染其他人
通过撞库、钓鱼等方式窃取员工的电子邮件账户,而后以冒充受害者发起内部网络钓鱼攻击,向公司内部员工或客户发送钓鱼电子邮件。攻击者可通过一个账户感染入侵多个账户,甚至利用病毒木马入侵系统内部,部署勒索软件,达到攻击的目的。
三、利用人工智能发送不同的恶意邮件
传统网络钓鱼攻击会发送海量的电子邮件或社交信息,但这些重复的内容很容易被发现并拦截。攻击者们先对目标分类,而后利用人工智能发送个性化网络钓鱼邮件,可在几分钟内发送数百万条针对不同用户的独特消息。这将大幅度增加攻击效果和成功率。
四、二维码攻击
越来越多的网络钓鱼攻击开始通过嵌入在电子邮件中的二维码分发恶意软件链接,这种方法能绕过大多数电子邮件安全解决方案的检测。
此攻击方式已在2022年底出现,利用邮件可信度添加二维码,诱导受害者扫描后,定向到网络攻击站点,提示受害者登录并输入其账户密码,窃取后进一步进行渗透攻击。
任何企业都存在被攻击的可能。根据行业统计数据,企业平均每天收到数十封网络钓鱼电子邮件。研究表明:61%的企业曾受到不同程度的网络攻击,恶意软件和勒索软件攻击造成的损失也在逐年增长。
黑客攻击无非就是两个目的,1、获取价值数据;2、加密数据,勒索企业。
因此,建议重点企业机构人员执行以下操作:
1、不要轻信来源不明的电子邮件或下载软件;
2、不要点击来自未知发件人的电子邮件中的链接或附件;
3、不要通过电子邮件向任何人提供密码、个人或财务信息,敏感信息;
4、备份重要文件,对邮件数据进行加密传存;
5、使用邮件防泄露、反垃圾和安全归档等保护策略;
6、遇到可疑电子邮件,需立即向相应的安全机构或IT安全人员报告,避免和减少损失。
根据近些年研究结果发现,无论他们的动机是否为恶意,归根结底都是由员工或具有合法访问权限的人员,进入内部系统来完成的。所以,防范内部威胁,首先要做好企业内部数据管理工作,通过技术手段对敏感数据进行加密的基础上进行管控,增加必要的防御系统,才能有效避免数据泄露。
4181
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
