網(wǎng)絡(luò)釣魚攻擊被描述為企業(yè)和個(gè)人面臨的最常見的安全挑戰(zhàn)之一,這是有充分理由的——網(wǎng)絡(luò)犯罪分子有充分的機(jī)會(huì)實(shí)現(xiàn)利潤最大化。企業(yè)每年因電子郵件詐騙而損失數(shù)十億美元,去年損失的數(shù)字攀升至27億美元。
網(wǎng)絡(luò)釣魚攻擊被描述為企業(yè)和個(gè)人面臨的最常見的安全挑戰(zhàn)之一,這是有充分理由的——網(wǎng)絡(luò)犯罪分子有充分的機(jī)會(huì)實(shí)現(xiàn)利潤最大化。企業(yè)每年因電子郵件詐騙而損失數(shù)十億美元,去年損失的數(shù)字攀升至27億美元。
對(duì)于企業(yè)而言,利用先進(jìn)的安全技術(shù)(例如用戶身份驗(yàn)證、安全電子郵件網(wǎng)關(guān)和電子郵件身份驗(yàn)證防御)至關(guān)重要。不幸的是,網(wǎng)絡(luò)釣魚詐騙仍在繼續(xù)進(jìn)入電子郵件收件箱——Verizon透露,近30%的目標(biāo)收件人打開了網(wǎng)絡(luò)釣魚電子郵件。
網(wǎng)絡(luò)釣魚不再是一直在地下醞釀的小規(guī)模網(wǎng)絡(luò)騷擾。攻擊范圍從典型的網(wǎng)絡(luò)釣魚電子郵件到復(fù)雜的魚叉式網(wǎng)絡(luò)釣魚計(jì)劃和“捕鯨”。
1、釣魚郵件
普通的網(wǎng)絡(luò)釣魚活動(dòng)中,網(wǎng)絡(luò)釣魚者向一大群收件人發(fā)送電子郵件,他們有充分理由期望收件人中的一小部分人會(huì)點(diǎn)擊。網(wǎng)絡(luò)釣魚電子郵件通常設(shè)計(jì)為看起來像是來自受信任公司的官方消息。然而,當(dāng)收件人點(diǎn)擊電子郵件中嵌入的看似無害的鏈接時(shí),惡意軟件可能會(huì)直接下載到他們的設(shè)備上,或者打開惡意網(wǎng)頁,下載惡意軟件或要求輸入憑據(jù)、帳號(hào)或其他有價(jià)值的數(shù)據(jù)等個(gè)人信息。
2、魚叉式網(wǎng)絡(luò)釣魚電子郵件
與廣泛撒網(wǎng)的網(wǎng)絡(luò)釣魚不同,魚叉式網(wǎng)絡(luò)釣魚電子郵件具有高度針對(duì)性,針對(duì)特定的個(gè)人或組織。網(wǎng)絡(luò)犯罪分子使用社交媒體和其他公共信息為特定個(gè)人創(chuàng)建個(gè)性化電子郵件,并偽裝成受信任的發(fā)件人。例如,在4月,5億個(gè)LinkedIn帳戶的個(gè)人信息從社交媒體平臺(tái)上被抓取和泄露,并作為魚叉式網(wǎng)絡(luò)釣魚攻擊的誘餌出售。由于魚叉式網(wǎng)絡(luò)釣魚電子郵件是個(gè)性化的,因此收件人更有可能點(diǎn)擊其中的惡意鏈接,甚至在登錄頁面上輸入憑據(jù)。
3、捕鯨
捕鯨是魚叉式網(wǎng)絡(luò)釣魚的一種形式,其目標(biāo)是首席執(zhí)行官和首席財(cái)務(wù)官等知名人士,以獲取高度敏感的個(gè)人或業(yè)務(wù)數(shù)據(jù)?!鞍l(fā)件人”可能偽裝成業(yè)務(wù)伙伴、客戶或有關(guān)鍵業(yè)務(wù)問題需要目標(biāo)個(gè)人解決的人。捕鯨電子郵件的主要目標(biāo)是竊取敏感的商業(yè)信息。魚叉式網(wǎng)絡(luò)釣魚和捕鯨與一般網(wǎng)絡(luò)釣魚攻擊的不同之處在于使用個(gè)人和專業(yè)數(shù)據(jù),在接收者眼中建立更高的合法性。它們是每個(gè)人都需要防范的一種成功率很高的網(wǎng)絡(luò)釣魚形式。
企業(yè)組織除了從員工培訓(xùn)端、日常防范端做好準(zhǔn)備,選擇值得信賴的企業(yè)郵箱合作伙伴至關(guān)重要。
新網(wǎng)企業(yè)郵箱一直對(duì)企業(yè)的信息安全尤為關(guān)注,曾先后獲得業(yè)內(nèi)相關(guān)權(quán)威組織或媒體頒發(fā)的“優(yōu)秀信息化服務(wù)商獎(jiǎng) ” 、“十大企業(yè)郵箱推薦品牌”、“電子郵件產(chǎn)業(yè)發(fā)展創(chuàng)新獎(jiǎng)”等獎(jiǎng)項(xiàng),在對(duì)抗垃圾郵件上具有豐富的經(jīng)驗(yàn)和優(yōu)良的效果。
全球郵產(chǎn)品采用業(yè)界先進(jìn)的防病毒引擎在線殺毒,實(shí)時(shí)更新病毒庫,病毒查殺率>99.5%、垃圾郵件過濾率>99.9%,為用戶識(shí)別和攔截偽造、欺詐的郵件,使之難以進(jìn)入企業(yè)郵箱中,大大降低了用戶受到欺騙的風(fēng)險(xiǎn)。
新網(wǎng)企業(yè)郵箱,做您的郵件安全衛(wèi)士!https://www.xinnet.com/mail/mail.html
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。