几乎所有成功的基于电子邮件的网络攻击都要求目标打开文件、点击链接或执行其他一些操作。
虽然一小部分攻击依赖于漏洞攻击套件和已知的软件漏洞来破坏系统,但绝大多数攻击(99%)都需要一定程度的人工输入才能执行。这些交互也可以启用宏,因此可以运行恶意代码。
该发现来自Proofpoint的年度报告,该报告基于从网络安全公司的客户收集的18个月的数据。
有时似乎很容易责怪用户成为网络钓鱼攻击的受害者,但广告系列变得越来越复杂。通常很难将恶意电子邮件与常规电子邮件区分开来,因为攻击者会将攻击定制为看起来好像来自可信来源,例如微软或谷歌等云服务提供商、同事 、甚至是老板。
这种社交是开展活动的关键因素:报告甚至指出,攻击者甚至模仿企业的相关人员或规范,以确保最大的成功机会。
例如,用户可能怀疑声称来自半夜到达的同事的电子邮件,但是在工作日中间到达的电子邮件更可能被视为合法电子邮件,受害者可能意外地将球滚动以进行攻击。
网络钓鱼是犯罪分子部署的最便宜,最简单的网络攻击之一 - 但它仍然是黑客攻击活动的基石,因为简单地说,网络钓鱼是有效的。
“网络犯罪分子正在积极地瞄准人们,因为发送欺诈性电子邮件,窃取凭据以及将恶意附件上传到云应用程序比创建一个昂贵且耗时很高的漏洞利用漏洞更容易获利,”Kevin Epstein表示。 Proofpoint威胁操作总裁。
“超过99%的网络攻击依靠人工互动来使个人用户成为最后一道防线。为了显着降低风险,组织需要一种全面的以人为本的网络安全方法,其中包括有效的安全意识培训和分层防御,他们受攻击的用户最多,“他补充道。
虽然许多网络钓鱼攻击旨在看起来非常合法,但有一些方法可以识别可能是恶意攻击的内容。
例如,基于紧迫感的意外电子邮件可能被视为可疑。如果用户有疑问,他们可以联系消息的假定发件人以查看它是否是合法消息。
值得注意的是,微软和谷歌等云服务提供商不会要求用户点击意外的链接来输入登录凭据和其他信息。如果用户怀疑所谓的登录URL,他们可以通过直接转到提供商本身并在那里输入他们的详细信息来绕过链接。
组织还应确保定期应用软件更新和安全修补程序,因此,如果有人意外点击链接,则依赖于已知漏洞的恶意软件将无法运行。
上一条: 人工智能和机器人可以取代6个工作岗位
