• 九游会J9·(china)官方网站-真人游戏第一品牌

    最新动态
    NEWS
    最新动态 > 第二季度“混合”钓鱼攻击暴增625%
    第二季度“混合”钓鱼攻击暴增625%
    2022-08-20

    近日,安全研究机构Agari称,针对数十万企业、员工和品牌的网络钓鱼和社交媒体攻击的分析,结果显示:2022年第二季度相比第一季度“混合网络钓鱼”的多阶段网络钓鱼攻击的检测率增长了625%。


    研究人员表示,混合网络钓鱼威胁是多阶段攻击,与传统网络钓鱼不同,它首先通过电子邮件与受害者进行交互。攻击者在电子邮件正文中包含一个手机号码作为诱饵,诱骗受害者致电并提交敏感信息。


    调查发现,网络钓鱼或基于电话的网络钓鱼攻击占四分之一 (25%)。商业电子邮件泄露 (16%) 、工作诈骗 (5%)。这些基于响应的攻击目前占电子邮件传播威胁的五分之二 (41%),比上一季度增长3.5%,是自2020年以来的最高份额。


    在钓鱼邮件攻击中,凭证盗窃占比 (55%) 和恶意软件传递占 (5%),电子邮件成公司主要威胁。


    盗取账户密码仍然是主要攻击手段。


    第二季度近四分之三 (73%) 的商业电子邮件BEC攻击是使用免费网络邮件服务引起的。


    多数邮件攻击是通过免费邮箱发动的。


    根据以上调查研究,利用电子邮件的社会工程学攻击,仍旧是目前企业最大的安全风险之一。同时,企业在安全意识和技术防护方面还需要加强和提高。


    商务密邮建议,政企机构定期进行检查,及时更新系统和软件,尽可能弥补已知漏洞带来的威胁。严格遵守内部数据管理及使用制度,降低人员自身操作带来的漏洞。与此同时,建立技术性数据、网络保护体系,对机密且重要的数据一定要进行加密及备份处理,遇到突发事件时以备安全恢复。数据外发则严格执行技术性审批流程,减少数据泄露风险。


    商务密邮作为国内专业的邮件安全提供商,全系采用SSL+高强度国密算法,对邮件数据进行先加密后发送,密文储存的形式,从源头上对邮件数据进行加密处理,同时为企业配备专属独立的安全邮件客户端,在提高办公效率的同时,对邮件数据从信息源头上进行加密,解密查阅的邮件还可进行二次加密复锁,全方位杜绝邮件收发及存储被窃取或账号、密码被盗,设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。


    对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时归档备份、离职管控、邮件跟踪、强制加密、阅后即焚等管理策略,保障企业通信安全。


    友情链接: