中国邮箱网讯 4月10日消息 根据卡巴斯基实验室2018年垃圾邮件和钓鱼攻击报告,网络罪犯仍然大量使用垃圾邮件和钓鱼攻击对企业实施攻击。报告显示,2018年,网络罪犯继续使用更多手段入侵企业,仅通过恶意邮件的攻击数量就达到1.2亿次。网络欺诈者想尽办法模仿真正的企业通讯,甚至将自身伪装成规模较大的互联网公司。他们还利用全球企业政策来试试攻击,例如GDPR政策。为了避免成为受害者,企业需要确保他们的邮件系统得到保护,以应对这类攻击手段。
很多情况下,企业邮件是通向企业基础设施的第一道大门。对网络罪犯来说,利用钓鱼邮件欺骗员工,是入侵企业最有效的方式之一。卡巴斯基实验室通过都2018年进行研究,发现了高度详细的恶意信息的趋势,这些恶意信息的目的是模仿真正的邮件通讯,如来自银行或会计事务所的真实信件。这些垃圾邮件中经常包含真正的logo、名称以及真实存在的员工的名称,还包括垃圾邮件发送者通常不使用的邮件附件(例如ISO、IQY、PIF和PUB),以便绕过公司的安全解决方案。
2018年,全球互联网公司成为钓鱼攻击的最大受害者。在不同行业领域内,我们发现有24%的攻击是针对网站门户的。网络罪犯在钓鱼邮件中最常假冒的公司有微软、Facebook和PayPal等。
通过这样的钓鱼攻击,网络罪犯可以获取用户的凭证,并且非法将其贩卖。银行账户在暗网上的售价最高,其次则为访问知名互联网服务的凭证。例如,Facebook的登陆凭证的售价从2017年起至今犯了翻了近一倍。
2018年第二季度,在全球的企业都忙于接纳GDPR政策时,与立法相关的垃圾邮件和钓鱼邮件数量出现增加。网络欺诈者向金融机构客户发送GDPR相关的钓鱼邮件,要求客户更新自己的登陆凭证,对金融机构进行攻击。当用户点击其中的链接时,会被重定向到一个假冒的银行页面。一旦用户输入了自己的登陆凭证,欺诈者就可以控制并利用这些凭证。
卡巴斯基实验室B2B产品营销负责人Sergey Martsynkyan说:“沟通是所有企业和组织的关键。由于电子邮件仍然是最受欢迎的企业沟通手段之一,所以仍然是网络罪犯实施攻击的目标。通过网络钓鱼,网络罪犯可以绕过受保护的信息系统。如统计数据所示,网络罪犯会继续积极使用社交工程手段来入侵系统。教育员工了解网络威胁等预防措施非常重要。此外,企业还需要确保使用专用的安全解决方案来保护期邮件服务器和邮件网关”。
要确保企业降低被来邮件和钓鱼攻击入侵的风险,卡巴斯基实验室建议企业采取以下措施:
· 企业应当教育员工一定要仔细检查邮件中的链接地址,还有来自不认识的人发送的邮件信息。此外,在点击任何链接或打开附件之前,一定要检查发件人的邮件地址。
· 教育员工如何分辨假冒和不安全的网站,在核实网站的可信性之前,绝对不要输入任何登陆凭证信息。
· 引入安全意识计划,包括通过重复模拟网络钓鱼攻击进行的游戏化培训。
· 为邮件服务器部署专门的安全解决方案。为了保护企业安全地使用Microsoft Office 365套装的Exchange Online,卡巴斯基实验室提供了卡巴斯基Microsoft Office 365安全,可增强针对垃圾邮件、网络钓鱼、恶意附件和可能通过电子邮件传播的未知威胁的保护。