《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 商業(yè)電子郵件攻擊激增150% 企業(yè)應(yīng)如何防范?

商業(yè)電子郵件攻擊激增150% 企業(yè)應(yīng)如何防范?

2022-11-13
來源:安全419
關(guān)鍵詞: 電子郵件 150

  網(wǎng)絡(luò)安全企業(yè)Abnormal Security近日發(fā)布了一份關(guān)于當(dāng)前電子郵件威脅形勢的報(bào)告,深入研究了最新的高級電子郵件攻擊趨勢,包括商業(yè)電子郵件入侵的增加、金融供應(yīng)鏈入侵的演變以及憑證網(wǎng)絡(luò)釣魚攻擊中品牌仿冒的興起。

  研究發(fā)現(xiàn),在過去六個月中,電子郵件攻擊增加了48%,其中68.5%的攻擊包括憑據(jù)網(wǎng)絡(luò)釣魚鏈接。除了冒充內(nèi)部員工和高管外,攻擊者還在15%的網(wǎng)絡(luò)釣魚電子郵件中冒充知名品牌,依靠品牌的熟悉程度和聲譽(yù)來誘導(dǎo)人們提供登錄憑據(jù)。在這些攻擊中冒充的265個品牌中,最常見的是社交網(wǎng)絡(luò)和Microsoft產(chǎn)品。

  該報(bào)告的制作方表示,當(dāng)前絕大多數(shù)網(wǎng)絡(luò)犯罪都是成功的,因?yàn)樗昧随I盤背后的人,通過危害人而不是網(wǎng)絡(luò),攻擊者更容易繞過傳統(tǒng)的安全措施。對于品牌假冒來說尤其如此,攻擊者會利用緊迫感和恐懼去促使他們的目標(biāo)提供用戶名和密碼。

  報(bào)告數(shù)據(jù)顯示,LinkedIn 在品牌假冒方面位居榜首,但Outlook、OneDrive 和 Microsoft 365等微軟的產(chǎn)品在其統(tǒng)計(jì)的所有攻擊數(shù)量中的占比達(dá)到了20%。值得注意的是,涉及微軟產(chǎn)品的這些攻擊,最大的風(fēng)險(xiǎn)在于橫向利用,網(wǎng)絡(luò)釣魚通常是入侵員工電子郵件賬戶的第一步。獲取 Microsoft 憑據(jù)使攻擊者能夠訪問涉及微軟全套的其他能夠連接網(wǎng)絡(luò)的產(chǎn)品,從而允許他們查看敏感數(shù)據(jù)并使用該賬戶發(fā)動BEC攻擊。

  該報(bào)告的其他值得關(guān)注的數(shù)據(jù):

  ● 超過三分之一的涉及品牌仿冒的憑據(jù)網(wǎng)絡(luò)釣魚攻擊針對的是教育機(jī)構(gòu)和宗教組織。

  ● BEC攻擊同比增長150%,表明這些能夠給企業(yè)制造直接經(jīng)濟(jì)或聲譽(yù)損失的攻擊威脅增速不減。

  ● BEC攻擊面向的是幾乎所有行業(yè),其中廣告和營銷機(jī)構(gòu)仍然面臨最大的風(fēng)險(xiǎn),每周遭到BEC 攻擊的幾率為83%。

  ● 金融領(lǐng)域的供應(yīng)鏈入侵正在以穩(wěn)定的速度持續(xù)增長,并針對幾乎所有規(guī)模的組織,89% 的大型企業(yè)每周會至少遭受一次因供應(yīng)商被攻擊所制造的連帶風(fēng)險(xiǎn)。

  報(bào)告指出,電子郵件攻擊針對所有行業(yè)的各種規(guī)模的組織,品牌冒充對于網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者來說尤其令人擔(dān)憂,因?yàn)樽顝?fù)雜的攻擊很難與來自該品牌的合法電子郵件區(qū)分開來,隨著我們看到這種趨勢在整個威脅環(huán)境中繼續(xù)增加,組織應(yīng)該尋求添加可以檢測這些攻擊的安全解決方案,即使它們來自合法域并使用前所未有的鏈接。

  其實(shí)針對網(wǎng)絡(luò)釣魚攻擊,我們已經(jīng)談過很多,專注以零信任理念保障辦公安全的持安科技創(chuàng)始人何藝此前在接受采訪時也曾針對企業(yè)防范釣魚工具給出了一些建議,主要包含以下四點(diǎn):

  第一,類似事件的特點(diǎn)是攻擊者會先去攻擊企業(yè)的郵件系統(tǒng),拿到權(quán)限之后,用正常員工的身份去發(fā)送釣魚郵件,這就極具欺騙性和迷惑性。很多企業(yè)郵件系統(tǒng)直接對公網(wǎng)暴露,容易因弱口令、撞庫等問題導(dǎo)致被攻擊者獲取權(quán)限。為了避免此類事件發(fā)生,建議可以通過應(yīng)用零信任平臺來收斂攻擊面,并通過粒度的訪問控制阻止黑客獲得權(quán)限,以提高黑客攻擊成本。

  第二,要對企業(yè)郵件系統(tǒng)的登錄環(huán)節(jié)做多因素驗(yàn)證,這一操作也會進(jìn)一步提高黑客獲取郵件賬戶權(quán)限的成本,從而降低被釣魚風(fēng)險(xiǎn)。同時,還可以在郵件網(wǎng)關(guān)上部署反垃圾郵件等類似系統(tǒng),雖然該類系統(tǒng)并不能完全阻斷釣魚郵件,但還是有必要去部署,以達(dá)到降低風(fēng)險(xiǎn)發(fā)生可能性的目的。

  第三,釣魚攻擊還可以通過掛載后門程序的方式發(fā)起攻擊,比如通過郵件內(nèi)容的鏈接誘導(dǎo)用戶下載、點(diǎn)擊帶有惡意程序的文件,從而進(jìn)一步達(dá)到控制主機(jī)系統(tǒng)的目的,這種攻擊行為會涉及到端點(diǎn)的安全對抗,企業(yè)則需要為員工辦公環(huán)境部署相應(yīng)的端點(diǎn)安全產(chǎn)品來解決這一威脅。

  第四,關(guān)于員工個人的安全意識培訓(xùn)非常必要,雖然這不能夠起到百分之百的效果,因?yàn)橐欢〞腥巳c(diǎn)釣魚郵件,但是只要能做到當(dāng)有人發(fā)現(xiàn)可能存在釣魚行為的郵件時去主動上報(bào),就可以大幅度加快后期安全響應(yīng)的速度,甚至是及時完全阻斷風(fēng)險(xiǎn)。

  當(dāng)然,除此之外,企業(yè)在平時要做好相關(guān)的演練活動,在實(shí)戰(zhàn)中提升所有員工的防范釣魚郵件的意識乃至能力,并制定出相關(guān)的制度和流程,在發(fā)現(xiàn)釣魚攻擊時,能夠及時響應(yīng),充分保障自身安全,避免遭受經(jīng)濟(jì)及聲譽(yù)等多方面的損失。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。