各种针对企业的钓鱼攻击现在每天都在发生,包括短信、电话、钓鱼邮件,因为钓鱼邮件的成本低,成功率高,从最底层开始个人黑客最令人畏惧这无疑是最受政府支持的电脑破解者最青睐的手段之一。KnowBe4的CEOStuSjouwerman在接受《财富》的采访时表示,“排名第一的攻击媒介是电子邮件,攻击者倾向于选择公司员工作为目标,因为他们认为在他们设法进入公司网络之前,当它是“时间,企业的员工最容易让他们得逞。”钓鱼攻击是造成数据泄露的主要原因之一。研究表明,90%成功的网络攻击都是通过电子邮件发起的。而近70%的企业和个人担心电子邮件成为泄密渠道Mimecast营销总监蒂姆·皮卡德表示,很多企业在电子邮件方面没有采取有效的信息安全保护措施,这给黑客等不法分子窃取信息和入侵提供了便利。那么,哪些行业和板块最容易受到攻击呢?近日,安全公司KeepnetLabs对过去一年的41万封钓鱼邮件进行了统计,并对行业进行了研究和最容易受到网络钓鱼攻击的行业。50%的员工点击钓鱼邮件根据报告,每2名员工中就有1人打开并阅读钓鱼邮件;三分之一的员工点击网络钓鱼电子邮件中的链接或打开文件附件(这可能导致安装恶意软件或勒索软件);每8名员工中就有1名将网络钓鱼电子邮件中要求的信息泄露给攻击者。恶意链接点击率最高的前五行业依次为咨询行业(占比63%)、服装及配饰行业(占比48%)、教育行业(47%)、科技行业(40%)%),最后是控股/企业集团(占比32.37%)。报告发现,最容易造成信息泄露的三个部门恰好是恶意链接点击率最高的部门。犯罪分子大多会选择攻击最脆弱的部门来获取敏感信息,因为这些部门中能够接触到敏感信息的员工往往是这些组织中的关键人物。企业员工安全意识低下、防护策略不力是造成黑客肆意活动的主要原因。攻击电子邮件通常会大量发送。攻击者的目的是让用户提供个人账户信息或要求转账等方式对用户进行诈骗,或诱导用户点击恶意程序、植入病毒、设置后门等。当前,利用相关技术进行网络攻击、敲诈勒索的刑事案件层出不穷,一系列“新套路”给个人、机构和企业造成了严重损失。数据安全时报提醒用户注意邮箱中的链接和附件,不要盲目打开或点击。网络空间充满了诱惑和危险。提高网络安全意识,加强企业网络安全是重中之重。.同时,企业要为员工的企业邮箱部署邮箱证书,并对邮件进行数字签名和加密传输。一方面可以保证员工邮件发件人身份的真实性,另一方面可以保证邮件在传输过程中不被他人阅读和篡改,并由电子邮件的收件人验证以确保电子邮件内容的完整性。
