中國，北京(2019年4月8日)— 云安全解決方案供應商梭子魚網(wǎng)絡于美國加州時間2019年3月19日發(fā)布關于魚叉式網(wǎng)絡攻擊的重點洞察報告：主要涉及網(wǎng)絡威脅與趨勢。梭子魚的研究員們在三個月的時間內(nèi)，鑒定超過36萬份魚叉式網(wǎng)絡釣魚的電子信件，識別與分析出了三種最主要的攻擊形式：品牌冒充、企業(yè)電子郵件泄漏以及勒索。

　　• 品牌冒充已經(jīng)被使用在83%的魚叉式網(wǎng)絡釣魚攻擊。

　　• 有三分之一的企業(yè)電子郵件泄漏攻擊，是從Gmail賬號發(fā)動的。

　　• 性勒索詐騙占魚叉式網(wǎng)絡釣魚攻擊的10%，并持續(xù)增加當中。

　　• 員工已成為詐騙目標，由于員工安全意識問題導致的企業(yè)電子郵件泄露已成兩倍的增長趨勢。

　　通過閱讀此報告，可深入了解到：為何傳統(tǒng)的電子郵件防護機制，無法阻止這三種類型的攻擊?同時，詐騙者正在使用的最新技術，企業(yè)機構該如何防御這些攻擊?

　　進一步研究變化萬千的攻擊威脅

　　梭子魚會持續(xù)研究不斷演變的主流攻擊形式以及他們躲避偵測的策略，提供全新的洞察見解。梭子魚總結出下列常見的一些攻擊形式：

　　• 冒充微軟公司，是黑客嘗試控制賬號時的常用方法之一。

　　• 冒充金融機構，占了近1/5的攻擊比例。財務部門的員工是被重點攻擊的對象，因其與銀行和金融機構的來往程度機率較高。

　　• 性勒索詐騙郵件中，大部分的標題上都包含類似安全警告的文字。

　　• 黑客經(jīng)常于電子郵件標題上，載明被攻擊者的電子郵件地址或密碼。

　　• 超過70%的企業(yè)電子郵件泄漏攻擊，其郵件標題會表現(xiàn)出欲建立合作關系的意圖與急迫性。許多案例中，會暗示曾經(jīng)討論過該議題。

　　• 詐騙者使用名稱更換的欺騙技術，變換在Gmail或其他電子郵件賬號的寄件人名稱，嘗試使人誤認為該郵件由某公司員工寄出。對于移動行動設備閱讀電子郵件的收件者而言，這種方式的欺騙度極高。

　　梭子魚公司的內(nèi)容安全副總裁Asaf Cidon說道：魚叉式網(wǎng)絡釣魚攻擊，旨在規(guī)避傳統(tǒng)的電子郵件安全機制。隨著黑客不斷發(fā)現(xiàn)躲避偵測與欺騙用戶的新方法，威脅也與日俱增。

　　因此需要完善地結合科技技術與使用者安全意識培訓，才能領先于這些攻擊方式，避免損失。所以，建立能夠偵測與防御魚叉式網(wǎng)絡釣魚攻擊，包括對于企業(yè)電子郵件泄漏攻擊、品牌冒充與性勒索的解決方案，至關重要。

　　梭子魚Sentinel是基于人工智能科技，其能與 Office 365 良好整合，在魚叉式網(wǎng)絡釣魚攻擊到您的企業(yè)員工收件箱前，先行偵測與攔截。梭子魚全面郵件防御解決方案能將推進防御到更前線，其中梭子魚Essentials 、梭子魚PhishLine以及梭子魚Forensics和應急響應與梭子魚Sentinel結合，可提供更完整的電子郵件安全、歸檔與數(shù)據(jù)防護解決方案。

　　關于梭子魚網(wǎng)絡

　　梭子魚網(wǎng)絡秉承“復雜IT簡單化”理念，為全球各行業(yè)組織提供性能卓越，簡單易用，高效穩(wěn)定的安全與存儲解決方案。全球超過150,000家組織與機構選擇信賴梭子魚網(wǎng)絡安全與存儲解決方案，梭子魚為用戶提供真正的端到端的安全防護，同時支持硬件，虛擬，云端以及各類混合的靈活部署模式。梭子魚以客戶為中心的業(yè)務模式專注于提供高價值、基于用戶的IT解決方案。

特別提醒：本網(wǎng)內(nèi)容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內(nèi)容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。