企業里誰最容易被釣魚郵件攻擊?
現在,每天都有針對企業的各種網絡釣魚攻擊,其中涉及使用短信、電話以及釣魚電子郵件,因為釣魚郵件的低成本和高成功率,無論是最低級的個人黑客,還是最可怕的由政府支持的計算機破解者,它無疑都是最受青睞的手段之一。
KnowBe4的首席執行官Stu Sjouwerman在接受《財富》采訪時表示,“攻擊媒介里,排名第一的就是電子郵件,攻擊者往往會選擇公司員工作為目標,因為他們認為,在他們設法進入企業內網時,企業員工最容易讓他們得手”。
釣魚攻擊,是數據泄露的主要原因之一。
研究顯示,成功的網絡攻擊中有90%是通過電子郵件發起的。而有近70%的企業和個人擔憂電子郵件淪為泄密管道。Mimecast公司營銷主管Tim Pickard表示,很多企業在電子郵件方面沒有采取有效的信息安全保護措施,這也就給了黑客等不法分子輕易竊取信息和入侵的途徑。
那么,哪些行業和部門最容易受到攻擊呢?
近日,安全公司Keepnet Labs對過去一年間41萬份網絡釣魚電子郵件數據的進行統計,研究得出了最容易受到網絡釣魚攻擊的部門和行業。
50%的員工會點擊釣魚郵件
根據該報告,每2名員工中就有1名打開并閱讀網絡釣魚電子郵件;每3名員工中就有1個點擊釣魚電子郵件中的鏈接或打開文件附件(這可能會導致被安裝惡意軟件或勒索軟件);每8名員工中就有1名向攻擊者泄露網絡釣魚電子郵件中要求的信息。
惡意鏈接點擊率最高的5個行業
第一是咨詢行業(占比63%),其次是服裝和配件行業(占比48%),教育行業是(47%),科技行業(40%),最后是控股/企業集團(占32.37%)。
報告研究發現,最容易造成信息泄露的三個部門,恰巧是點擊惡意鏈接最高的部門。犯罪分子大多數會選擇攻擊最脆弱的部門獲得敏感信息,因為這些部門具有敏感信息訪問權限的員工往往是這些組織中的關鍵人物。
企業員工安全意識低下和失效的防護策略是黑客肆意活動的主因。
攻擊電子郵件通常是大量發送的,攻擊者的目的是讓用戶提供個人賬戶信息或要求轉賬欺詐用戶,或誘導用戶點擊惡意程序大,植入病毒、設置后門。
當前,利用相關技術進行網絡攻擊、敲詐勒索的犯罪案件呈現上升趨勢,一系列"新套路"已給個人、機構、企業造成了嚴重的損失。數安時代提醒用戶對郵箱中的鏈接和附件要謹慎對待,不要盲目打開或者點擊,網絡空間中存在著許許多多的誘惑和危險,提高網絡安全意識,加強企業網絡安全性才重中之重。
同時,企業應為員工的企業郵箱部署郵箱證書,對電子郵件進行數字簽名并加密傳輸,一方面可以保證員工郵件發送者身份真實性,另一方面保障了郵件傳輸過程中不被他人閱讀及篡改,并由郵件接收者進行驗證,確保電子郵件內容的完整性。
