KnowBe4发布2022年第三季度全球网络钓鱼报告,发现更多商业相关邮件主题被用作网络钓鱼策略
全球首屈一指的安全意识培训和模拟网络钓鱼平台供应商KnowBe4今天公布了2022年第三季度点击率靠前的网络钓鱼测试报告的结果。该报告包括网络钓鱼测试中点击率靠前的电子邮件主题,并反映出从个人邮件主题到商业相关邮件主题的转变。这些商业相关邮件来自人力资源部门、IT部门和管理人员的内部请求和更新。 钓鱼邮件经常困扰着全球的组织。云计算和电子邮件安全专业机构Avanan的新研究显示,近19%的钓鱼邮件能绕过反恶意软件应用程序Microsoft Defender。这一个关键数据表明不能依靠技术和邮件过滤器作为防范恶意邮件的唯一方法。 因为商业邮件有可能影响用户的日常工作,所以此类网络钓鱼邮件一直很有效,并持续取得成功。本季度的网络钓鱼测试结果显示,40%的邮件主题与人力资源有关,为用户制造了需要迅速行动的紧迫感,有时他们还没来得及进行理性思考并质疑电子邮件的合法性。今年的网络钓鱼测试还显示,本季度的首要载体是邮件正文中的网络钓鱼链接。这些组合策略可能对组织产生破坏性的结果,并导致多种网络攻击,如勒索软件和商业邮件泄露。 除了向使用更多商业相关邮件转变之外,本季度的网络钓鱼测试还显示出使用个人相关电子邮件(如来自社交媒体的邮件)的趋势下降。事实上,第三季度的网络钓鱼报告是今年第一份没有将社交网络或社交媒体网站作为主要邮件主题类别的报告。 KnowBe4首席执行官Stu Sjouwerman表示:“随着网络钓鱼邮件的发展和愈发复杂化,企业必须优先考虑对所有员工进行安全意识培训,而且比以往任何时候都更紧迫。伪装成内部沟通的钓鱼邮件尤其令人担忧,因为它们势必会吸引用户的注意力,通常也能蛊惑用户采取行动。针对员工的新型安全意识培训有助于通过培养用户的关注点来打击网络钓鱼和恶意邮件。这也是创造健康的质疑能力以更好地保护组织和建立更强大安全文化的关键所在。” 如需下载KnowBe4网络钓鱼信息图表,请访问KnowBe4。 关于KnowBe4 KnowBe4是全球首屈一指的安全意识培训与模拟网络钓鱼平台提供商,其产品被全球超过5.2万个组织采用。KnowBe4由IT与数据安全专家Stu Sjouwerman创立,通过新式的安全意识培训方法提高对勒索软件、CEO欺诈和其他社交工程策略的认识,帮助组织解决安全领域的人为因素问题。Kevin Mitnick是国际公认的网络安全专家,也是KnowBe4的首席黑客官,他根据自己有据可查的社交工程策略帮助设计了KnowBe4培训课程。数以万计的组织仰赖KnowBe4来动员自己的最终用户建立他们的最后一道防线。
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
