如何防止電子郵件帳戶接管攻擊����?
作者:騰訊企業(yè)郵箱 發(fā)布時(shí)間:2020-01-08 15:28:36 訪問(wèn)量:2393
導(dǎo)讀:?根據(jù)BarracudaSpearPhishing:TopThreatsandTrendsVol的最新數(shù)據(jù),現(xiàn)在黑客越來(lái)越多地利用電子郵件帳戶接管攻擊來(lái)偽裝成合法帳戶��,并向員工、客戶和其他合作伙伴發(fā)送網(wǎng)絡(luò)釣魚(yú)電子郵件�����。
根據(jù)BarracudaSpearPhishing:TopThreatsandTrendsVol的最新數(shù)據(jù)�,現(xiàn)在黑客越來(lái)越多地利用電子郵件帳戶接管攻擊來(lái)偽裝成合法帳戶,并向員工�、客戶和其他合作伙伴發(fā)送網(wǎng)絡(luò)釣魚(yú)電子郵件。
在電子郵件帳戶接管攻擊中�����,黑客獲得進(jìn)入商業(yè)帳戶并發(fā)送橫向釣魚(yú)電子郵件��。報(bào)告指出�,因?yàn)檫@些電子郵件來(lái)自一個(gè)合法的帳戶��,它們更有可能愚弄受害者�����。報(bào)告中發(fā)現(xiàn)����,每七個(gè)組織中就有一個(gè)在七個(gè)月的時(shí)間內(nèi)經(jīng)歷了橫向網(wǎng)絡(luò)釣魚(yú)攻擊����。在這次襲擊的受害者中�����,60%以上的組織經(jīng)歷了多次事件�。
電子郵件帳戶接管和橫向釣魚(yú)攻擊是有效的:超過(guò)11%的攻擊研究在報(bào)告中成功地?fù)p害了額外的員工帳戶。超過(guò)42%的此類攻擊似乎沒(méi)有向該組織的IT或安全小組報(bào)告�。一旦一個(gè)公司的電子郵件帳戶被破壞,55%的攻擊者的目標(biāo)是與其帳戶被劫持的人有個(gè)人或工作關(guān)系的受害者��。大多數(shù)(63%)的橫向釣魚(yú)攻擊使用通用消息���,例如那些討論“帳戶錯(cuò)誤”或“共享文檔”的消息����。但是��,報(bào)告發(fā)現(xiàn)�����,37%的攻擊者根據(jù)特定組織或受害者的具體情況定制他們的消息內(nèi)容。
報(bào)道稱���,各組織和員工可以采取以下措施����,防范橫向網(wǎng)絡(luò)釣魚(yú)攻擊:
1�����、安全意識(shí)培訓(xùn)
目前�����,每個(gè)組織都必須進(jìn)行不斷更新的安全培訓(xùn)�����。這項(xiàng)培訓(xùn)應(yīng)包括如何識(shí)別電子郵件接管攻擊和橫向釣魚(yú)攻擊的課程����,包括在單擊之前仔細(xì)檢查電子郵件中任何鏈接的URL和目的地��。
2���、先進(jìn)的檢測(cè)技術(shù)
橫向釣魚(yú)攻擊可能很難被發(fā)現(xiàn)�����,因?yàn)樗鼈儊?lái)自合法的公司電子郵件帳戶��。利用人工智能(A
I)和機(jī)器學(xué)習(xí)自動(dòng)識(shí)別釣魚(yú)電子郵件的先進(jìn)檢測(cè)技術(shù)和服務(wù)可能會(huì)有所幫助����。
3、雙因素認(rèn)證
雙因素認(rèn)證(也稱為多因素認(rèn)證)是減輕橫向釣魚(yú)和其他攻擊風(fēng)險(xiǎn)的關(guān)鍵安全步驟�。您可以使用應(yīng)用程序或基于硬件的令牌來(lái)限制攻擊者對(duì)帳戶的訪問(wèn)。
郵件安全很重要�,QQ企業(yè)郵箱建議企業(yè)除了利用檢測(cè)技術(shù)來(lái)做防范以外,還要培養(yǎng)員工的安全意識(shí)�,從而減少損失。
點(diǎn)贊 0 來(lái)源:foxmail客戶端
聲明:本文由騰訊企業(yè)郵箱收集整理的《如何防止電子郵件帳戶接管攻擊?》�,如轉(zhuǎn)載請(qǐng)保留鏈接:http://www.sywwl.com.cn/news_in/354
