中国邮箱网讯 1月8日消息 根据BarracudaSpearPhishing:TopThreatsandTrendsVol的数据,黑客越来越多地利用电子邮件帐户接管攻击来利用合法帐户,并向员工、客户和其他合作伙伴发送网络钓鱼电子邮件。
在电子邮件帐户接管攻击中,黑客获得进入商业帐户并发送横向钓鱼电子邮件。报告指出,因为这些电子邮件来自一个合法的帐户,它们更有可能愚弄受害者。
报告发现,每七个组织中就有一个在七个月的时间内经历了横向网络钓鱼攻击。在这次袭击的受害者中,60%以上的组织经历了多次事件。
电子邮件帐户接管和横向钓鱼攻击是有效的:超过11%的攻击研究在报告中成功地损害了额外的员工帐户。超过42%的此类攻击似乎没有向该组织的IT或安全小组报告。
一旦一个公司的电子邮件帐户被破坏,55%的攻击者的目标是与其帐户被劫持的人有个人或工作关系的受害者。大多数(63%)的横向钓鱼攻击使用通用消息,例如那些讨论“帐户错误”或“共享文档”的消息。但是,报告发现,37%的攻击者根据特定组织或受害者的具体情况定制他们的消息内容。
报道称,各组织和员工可以采取以下措施,防范横向网络钓鱼攻击:
1.安全意识培训
目前,每个组织都必须进行不断更新的安全培训。这项培训应包括如何识别电子邮件接管攻击和横向钓鱼攻击的课程,包括在单击之前仔细检查电子邮件中任何链接的URL和目的地。
2.先进的检测技术
横向钓鱼攻击可能很难被发现,因为它们来自合法的公司电子邮件帐户。利用人工智能(A I)和机器学习自动识别钓鱼电子邮件的先进检测技术和服务可能会有所帮助。
3.双因素认证
双因素认证(也称为多因素认证)是减轻横向钓鱼和其他攻击风险的关键安全步骤。您可以使用应用程序或基于硬件的令牌来限制攻击者对帐户的访问。