中国邮箱网讯 9月22日消息 现在,每天都有针对企业的各种网络钓鱼攻击,其中涉及使用短信、电话以及钓鱼电子邮件,因为钓鱼邮件的低成本和高成功率,无论是最低级的个人黑客,还是最可怕的由政府支持的计算机破解者,它无疑都是最受青睐的手段之一。
KnowBe4的首席执行官Stu Sjouwerman在接受《财富》采访时表示,“攻击媒介里,排名第一的就是电子邮件,攻击者往往会选择公司员工作为目标,因为他们认为,在他们设法进入企业内网时,企业员工最容易让他们得手”。
钓鱼攻击,是数据泄露的主要原因之一。
研究显示,成功的网络攻击中有90%是通过电子邮件发起的。而有近70%的企业和个人担忧电子邮件沦为泄密管道。Mimecast公司营销主管Tim Pickard表示,很多企业在电子邮件方面没有采取有效的信息安全保护措施,这也就给了黑客等不法分子轻易窃取信息和入侵的途径。
那么,哪些行业和部门最容易受到攻击呢?
近日,安全公司Keepnet Labs对过去一年间41万份网络钓鱼电子邮件数据的进行统计,研究得出了最容易受到网络钓鱼攻击的部门和行业。
50%的员工会点击钓鱼邮件
根据该报告,每2名员工中就有1名打开并阅读网络钓鱼电子邮件;每3名员工中就有1个点击钓鱼电子邮件中的链接或打开文件附件(这可能会导致被安装恶意软件或勒索软件);每8名员工中就有1名向攻击者泄露网络钓鱼电子邮件中要求的信息。
恶意链接点击率最高的5个行业
第一是咨询行业(占比63%),其次是服装和配件行业(占比48%),教育行业是(47%),科技行业(40%),最后是控股/企业集团(占32.37%)。
点击恶意链接比例最高的前三个部门
1、法律/审计/内部控制(59%)
2、采购/行政事务(58%)
3、质量管理/健康(56%)
泄露信息最高的三个部门
1、质量管理/健康(27%)
2、采购/行政事务(26%)
3、法律/审计/内部控制(25%)
报告研究发现,最容易造成信息泄露的三个部门,恰巧是点击恶意链接最高的部门。犯罪分子大多数会选择攻击最脆弱的部门获得敏感信息,因为这些部门具有敏感信息访问权限的员工往往是这些组织中的关键人物。
企业员工安全意识低下和失效的防护策略是黑客肆意活动的主因。
攻击电子邮件通常是大量发送的,攻击者的目的是让用户提供个人账户信息或要求转账欺诈用户,或诱导用户点击恶意程序大,植入病毒、设置后门。
当前,利用相关技术进行网络攻击、敲诈勒索的犯罪案件呈现上升趋势,一系列"新套路"已给个人、机构、企业造成了严重的损失。商务密邮提醒用户对邮箱中的链接和附件要谨慎对待,不要盲目打开或者点击,网络空间中存在着许许多多的诱惑和危险,提高网络安全意识,加强企业网络安全性才重中之重。