中國，北京（2019年4月8日）—  云安全解決方案供應(yīng)商梭子魚網(wǎng)絡(luò)于美國加州時間2019年3月19日發(fā)布關(guān)于魚叉式網(wǎng)絡(luò)攻擊的重點(diǎn)洞察報告：主要涉及網(wǎng)絡(luò)威脅與趨勢。梭子魚的研究員們在三個月的時間內(nèi)，鑒定超過36萬份魚叉式網(wǎng)絡(luò)釣魚的電子信件，識別與分析出了三種最主要的攻擊形式：品牌冒充、企業(yè)電子郵件泄漏以及勒索。
 

• 品牌冒充已經(jīng)被使用在83%的魚叉式網(wǎng)絡(luò)釣魚攻擊。
• 有三分之一的企業(yè)電子郵件泄漏攻擊，是從Gmail賬號發(fā)動的。
• 性勒索詐騙占魚叉式網(wǎng)絡(luò)釣魚攻擊的10%，并持續(xù)增加當(dāng)中。
• 員工已成為詐騙目標(biāo)，由于員工安全意識問題導(dǎo)致的企業(yè)電子郵件泄露已成兩倍的增長趨勢。

 
通過閱讀此報告，可深入了解到：為何傳統(tǒng)的電子郵件防護(hù)機(jī)制，無法阻止這三種類型的攻擊？同時，詐騙者正在使用的最新技術(shù)，企業(yè)機(jī)構(gòu)該如何防御這些攻擊？
 
進(jìn)一步研究變化萬千的攻擊威脅
 
梭子魚會持續(xù)研究不斷演變的主流攻擊形式以及他們躲避偵測的策略，提供全新的洞察見解。梭子魚總結(jié)出下列常見的一些攻擊形式：
 

• 冒充微軟公司，是黑客嘗試控制賬號時的常用方法之一。
• 冒充金融機(jī)構(gòu)，占了近1/5的攻擊比例。財務(wù)部門的員工是被重點(diǎn)攻擊的對象，因其與銀行和金融機(jī)構(gòu)的來往程度機(jī)率較高。

 

• 性勒索詐騙郵件中，大部分的標(biāo)題上都包含類似安全警告的文字。

 

• 黑客經(jīng)常于電子郵件標(biāo)題上，載明被攻擊者的電子郵件地址或密碼。

 

• 超過70%的企業(yè)電子郵件泄漏攻擊，其郵件標(biāo)題會表現(xiàn)出欲建立合作關(guān)系的意圖與急迫性。許多案例中，會暗示曾經(jīng)討論過該議題。

 

• 詐騙者使用名稱更換的欺騙技術(shù)，變換在Gmail或其他電子郵件賬號的寄件人名稱，嘗試使人誤認(rèn)為該郵件由某公司員工寄出。對于移動行動設(shè)備閱讀電子郵件的收件者而言，這種方式的欺騙度極高。

 
梭子魚公司的內(nèi)容安全副總裁Asaf Cidon說道：魚叉式網(wǎng)絡(luò)釣魚攻擊，旨在規(guī)避傳統(tǒng)的電子郵件安全機(jī)制。隨著黑客不斷發(fā)現(xiàn)躲避偵測與欺騙用戶的新方法，威脅也與日俱增。
 
因此需要完善地結(jié)合科技技術(shù)與使用者安全意識培訓(xùn)，才能領(lǐng)先于這些攻擊方式，避免損失。所以，建立能夠偵測與防御魚叉式網(wǎng)絡(luò)釣魚攻擊，包括對于企業(yè)電子郵件泄漏攻擊、品牌冒充與性勒索的解決方案，至關(guān)重要。
 
 
梭子魚Sentinel是基于人工智能科技，其能與 Office 365 良好整合，在魚叉式網(wǎng)絡(luò)釣魚攻擊到您的企業(yè)員工收件箱前，先行偵測與攔截。梭子魚全面郵件防御解決方案能將推進(jìn)防御到更前線，其中梭子魚Essentials、梭子魚PhishLine以及梭子魚Forensics和應(yīng)急響應(yīng)與梭子魚Sentinel結(jié)合，可提供更完整的電子郵件安全、歸檔與數(shù)據(jù)防護(hù)解決方案。