【.com快译】根据Barracuda周二的一份报告,随着鱼叉式网络钓鱼在网络犯罪分子中越来越流行,企业必须采取措施。以防止网络钓鱼,或冒敏感信息被盗的风险。具体而言,报告指出,在这些高度个性化的电子邮件威胁中,黑客研究目标并撰写电子邮件,通常旨在冒充可信赖的同事或企业窃取敏感信息,然后他们利用这些信息实施欺诈和身份盗窃等犯罪行为.该报告发现鱼叉式网络钓鱼特别危险,因为它们旨在绕过垃圾邮件过滤器等传统电子邮件安全措施。它们通常不包含恶意链接或附件,但使用欺骗技术链接,结合社会工程技巧,不太可能被阻止。该报告在三个月的时间里分析了360000封鱼叉式网络钓鱼电子邮件,最常见的类型是品牌冒充(83%)。品牌冒充试图冒充某知名公司,以获取目标的登录信息并接管帐户。这些网络钓鱼还用于窃取个人身份信息,例如信用卡和社会安全号码。报告发现,微软和苹果是最常见的两个假冒品牌。该报告发现,商业电子邮件泄露(BEC),也称为CEO欺诈,是第二常见的鱼叉式网络钓鱼类型(11%)。网络罪犯使用这种类型的网络钓鱼来冒充高管,要求财务部门员工或其他人进行电汇或获取个人身份信息。根据报告中引用的FBI统计数据,虽然BEC占总数的比例较小,但自2013年以来造成的损失已超过125亿美元。6%的鱼叉式网络钓鱼攻击是勒索诈骗:黑客声称拥有目标的信息,并威胁如果不支付费用就将其发布。避免鱼叉式网络钓鱼的最佳实践避免鱼叉式网络钓鱼意味着部署技术并对用户进行安全培训。根据该报告,企业应考虑采用以下八种最佳实践来防范此类网络钓鱼:1.利用人工智能找到可以检测和阻止鱼叉式网络钓鱼的解决方案,包括那些可能不包含恶意链接或附件BEC的网络钓鱼和品牌假冒。机器学习工具可以分析组织中的通信模式并发现可能表明存在风险的任何异常情况。2.不要仅仅依赖传统的安全措施使用黑名单来检测鱼叉式网络钓鱼和假冒的传统电子邮件安全措施可能无法抵御许多零日威胁链接。3.部署账户接管保护寻找使用人工智能的工具来识别账户何时可能被盗用,以防止来自这些账户的更多鱼叉式网络钓鱼。4.实施DMARC验证和报告机制DMARC验证有助于防止域欺诈和品牌劫持这两种常用技术。5.使用多重身份验证多重身份验证在简单的用户名和密码之外增加了另一层安全性,是一种有效的安全措施。6.培训员工识别和报告风险识别和报告鱼叉式网络钓鱼应该是任何安全意识培训工作的一部分。企业可以模拟网络钓鱼电子邮件、语音邮件和短信,训练用户识别它们。企业还应制定程序,以确认通过电子邮件发送的任何资金请求。7.进行主动调查因为鱼叉式网络钓鱼是高度个人化的,员工可能并不总是能够识别或报告它们。公司应定期搜索以检测包含黑客常见内容的电子邮件,包括与密码更改相关的主题行。8.尽可能防止数据丢失结合技术解决方案和公司政策,确保包含机密或敏感信息的电子邮件被阻止并且不会离开公司。原标题:如何防止鱼叉式网络钓鱼攻击:给你的企业的8个秘诀,作者:AlisonDeNiscoRayome
