帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
Sophos:疫情期間 70% 企業發現網路釣魚攻擊增加
 

【CTIMES/SmartAuto 籃貫銘 報導】   2021年08月29日 星期日

瀏覽人次:【2431】

Sophos 發表《2021 年網路釣魚深入解析》報告,結果表明,在疫情期間,鎖定企業的網路釣魚攻擊大幅增加,因為數百萬名在家工作的員工成為攻擊者的主要目標。大多數 (70%) 的 IT 團隊表示,在 2020 年期間,攻擊企業員工的網路釣魚電子郵件數量增加了,而高達 82% 的企業 IT 團隊在過去一年遭受過勒索軟體攻擊。

該研究的其他重要發現包括:

IT 專業人員對網路釣魚的定義無法統一。57% 的受訪者對網路釣魚最常見的理解是「假扮來自合法企業的電子郵件,並通常包含威脅或資訊竊取」。46% 的人認為商業電子郵件入侵 (BEC) 攻擊是網路釣魚,而有超過三分之一 (36%) 的人認為討論串劫持 (攻擊者在攻擊時介入合法的電子郵件討論) 是網路釣魚。

大多數 (90%) 企業都執行網路安全意識計畫來解決網路釣魚問題。然而,根據調查結果,網路釣魚意識和培訓計畫需要考量各種網路釣魚定義,並須包含對非技術員工的培訓,以便概略解釋網路釣魚和電子郵件攻擊的各種面貌。

Sophos 首席研究科學家 Chester Wisniewski 表示:「網路釣魚已經存在超過 25 年,並且仍然是一種有效的網路攻擊技術。它之所以能夠成功,原因之一是它能夠不斷發展和多樣化,針對流行病等熱門話題或隱憂客製化攻擊,並且利用人類的情感和信任。

「組織可能會傾向於將網路釣魚攻擊視為一種等級相對較低的威脅,但這低估了它們的力量。網路釣魚通常是複雜的多階段攻擊的第一步。根據 Sophos Rapid Response 的研究,攻擊者經常使用網路釣魚電子郵件來誘騙使用者安裝惡意軟體或分享憑證,以取得企業網路的使用權限。該團隊親眼目睹一封看似無害的電子郵件最終演變成數百萬美元的勒索軟體攻擊。網路釣魚攻擊為攻擊者打開了一扇門後,接踵而來的可能會是加密劫持、資料外洩,甚至是金融竊取。

「理想的做法是防止網路釣魚電子郵件進到目標收件者的信箱。有效的電子郵件安全解決方案對實現這一目標很有幫助,但同時應該輔以有警覺性和準備就緒的員工,他們能夠在可疑郵件進一步發展之前發現並加以回報。」

關鍵字: Sophos 
相關新聞
Sophos宣布新任總裁暨代理執行長
「全球網路安全日」重要性今勝於昔
Sophos:許多勒索軟體集團蓄意發動遠端加密攻擊
Sophos:勒索軟體集團利用媒體美化形象
Sophos:預期將出現使用AI的攻擊技術並做好偵測準備
comments powered by Disqus
相關討論
  相關文章
» SiC MOSFET:意法半導體克服產業挑戰的顛覆性技術
» 意法半導體的邊緣AI永續發展策略:超越MEMS迎接真正挑戰
» 光通訊成長態勢明確 訊號完整性一測定江山
» 分眾顯示與其控制技術
» 新一代Microchip MCU韌體開發套件 : MCC Melody簡介


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.222.182.26
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw