網絡攻擊之釣魚攻擊,了解這些,才不會輕易上鉤哦!

作者:企劃組 時間:2020-09-18 閱讀:1115

先做個調查,大家有沒有遇到過電腦異常卡頓的情況?除了年久失修,內存超載,網速過慢等問題,你有沒有想過,也可能是靜默安裝的惡意軟件/勒索軟件正在入侵你的電腦,將要給你帶來一場難以估量的意外?

5a426e7d3b329.jpg 

是什么導致了靜默安裝惡意軟件/勒索軟件?原因可能是你在上網時,有意無意間點擊了釣魚電子郵件中的鏈接或打開了文件附件。

釣魚電子郵件只是網絡釣魚攻擊中的一種,卻也是最常見,最容易得手的一種攻擊方式。據了解,成功的網絡攻擊中有90%是通過電子郵件發起的。因為即使收件人足夠聰明,可以避開點擊釣魚郵件中的鏈接,但是在其打開電子郵件時,可能也會打開附件。

近日,安全公司Keepnet Labs對過去一年間41萬份網絡釣魚電子郵件的數據進行統計,發現電子郵件釣魚攻擊的“打開率”、“點擊率”(點擊惡意鏈接或者附件)和“轉化率”(泄露信息)都高得驚人:

·每2名員工中就有1名打開并閱讀網絡釣魚電子郵件。

·每3名員工中就有1個點擊釣魚電子郵件中的鏈接或打開文件附件

·每8名員工中就有1名向攻擊者泄露網絡釣魚電子郵件中要求的信息。

惡意鏈接點擊率最高的前5個行業

·咨詢(63%)

·服裝和配件(48%)

·教育(47%)

·科技(40%)

·控股/企業集團(32.37%)

轉化率最高的行業

·服裝和配件(43%)

·咨詢(30%)

·證券和證券交易所(23%)

·教育(22%)

點擊比例最高的前三個部門

·法律/審計/內部控制(59%)

·采購/行政事務(58%)

·質量管理/健康(56%)

泄露信息最高的前三個部門

·質量管理/健康(27%)

·采購/行政事務(26%)

·法律/審計/內部控制(25%)

部門中具有敏感信息訪問權限的員工,如果安全意識低下,則會激勵黑客滲透到組織中并執行惡意行動,從而導致大量數據泄漏,造成不可挽回的巨大損失。去年上半年,全球泄漏了41億條數據記錄,據估計,數據泄漏給企業造成的平均損失為386萬美元,而網絡攻擊將在明年在全球造成5萬億美元的損失。

9908194742.jpg 

網絡攻擊正變得越來越有針對性,使用欺騙性和欺詐性的社會工程技術的網絡釣魚攻擊通常能繞過各種安全機制和控制措施,為了減少網絡安全風險,企業員工應該更加謹慎地防范網絡攻擊。加強學習和意識培訓,做到更容易識別出網絡釣魚嘗試的程度。

值得注意的是,除了釣魚電子郵件,指向流氓云存儲位置的偽鏈接、憑證網絡釣魚鏈接、虛假短信息、身份仿冒、域名仿冒、域名欺詐等都是網絡釣魚的一些主要方式。

試圖欺騙用戶訪問釣魚網站,以此獲取他們的數據信息或是讓他們的系統感染上某種惡意軟件,可以說是網絡釣魚的一種比較陰暗的做法了。那應該如何鑒定登錄的網站是否安全可信呢?

葫蘆娃集團為您提供幾點建議:首先,通過查看可信網站認證可以快速的幫我們判斷網站的真實性。“可信網站”驗證服務,是指通過對企業域名注冊信息、網站信息和企業工商登記信息進行嚴格交互審核來驗證網站真實身份。通過認證后,大家可通過點擊網站頁面底部的“可信網站”標識確認網站的真實性。其次,要仔細核對網站域名是否正確。一般釣魚網站和真實網站會存在細微的區別。此外,查看網站是否部署了SSL證書也是一種重要的方式。這個證書的展現形式是網站連接以“HTTPS”開頭。最后,還可以通過ICP備案來查詢網站的基本信息,對于沒有備案的網站,是十分不可信的,這一點要尤其注意的。

謹慎對待通過即時消息、短息或電子郵件獲取到的每條信息,學會識別網絡釣魚欺詐的明顯漏洞,研究、安裝并持續更新你的設備所使用的防病毒軟件,以確保系統的安全性,如果你冒險點擊了可疑電子郵件中的鏈接,請立即檢查生成的網頁是否具有有效的SSL證書。增強網絡安全意識,做好網絡安全防護,我們才不會成為那條乖乖上鉤的“魚”兒呀!

葫蘆娃集團.png 

【版權提示】葫蘆娃集團尊重并保護版權。部分圖片/素材來源于網絡,如有侵權請及時告知我們處理。

必威体育下载