首页保安99%的电子邮件攻击是基于恶意链接的打开

99%的电子邮件攻击是基于恶意链接的打开

邮箱地址攻击网络空间基于电子邮件,是最常见的。 为了使攻击成功,受害者必须(通常)打开一个链接,这通常会将其转移到恶意页面。 除此之外,哦 黑客 可以做他设计的。

很多时候,黑客利用漏洞和漏洞利用工具包闯入受害者系统。 但是要在那里 还需要人为干预才能取得更大成功。 根据 Proofpoint的年度报告,99% 黑客 广告系列基于人为错误,即他们打开恶意附件。

当然,将用户归咎于受害者是不对的 钓鱼 攻击。 黑客已经发展了他们的技术,他们的攻击越来越复杂。 很多次, 恶意电子邮件与普通电子邮件很难区分开来。 秘籍会尽其所能使信息看起来正常。 此外,他们还确保电子邮件来自受信任的人,朋友,同事,经理或熟人 公司 或服务,如 微软 或者h 谷歌 等;

这种技术, 社会工程学,对于成功的攻击非常重要。

此外,Proofpoint的报告显示,黑客在攻击之前,学习了一些关于受害者工作和日常生活的基本知识。 他们这样做的方式不会引起怀疑并增加他们成功的机会。 例如,如果他们在半夜发送电子邮件(应该来自经理),则可能看起来很可疑(如果经理不习惯晚上发送)。 但如果你在工作期间发送它似乎是正常的。

网络钓鱼攻击是最有效的攻击之一 在网络空间。 许多黑客更喜欢它,因为它是 廉价, 他们有 成功率很高.

Proofpoint在线威胁副总裁Kevin Epstein表示,网络犯罪分子正在选择攻击此方法,因为发送带有恶意附件和盗窃的假电子邮件 证书 创建昂贵且耗时的漏洞利用更容易,更有利可图,但最终可能不会成功。

他接着说:“要大幅降低风险,组织需要 一种整体的方法 安全 在网络空间,将包括 有效的培训和提高员工的意识 关于安全和 多层次防御“。

黑客正在发展他们的技术,使电子邮件看起来合法和正常。 但是,可疑用户可以检测到恶意活动。

例如,未经通知并要求立即执行某些事情(即紧急事件)的电子邮件可能会引起怀疑。 如果用户或 书记 不确定,他可以联系发件人,看看是否一切顺利。

此外,如果电子邮件来自云服务,用户应该知道 Microsoft或Google不要求用户输入不相关的链接并提交其凭据。

最后,企业和公司应该在这样做的同时处理其系统的安全性 定期更新 和使用 保护计划 为了避免任何恶意 软件 以防员工打开恶意附件。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就

实时新闻