网络攻击之钓鱼攻击,了解这些,才不会轻易上钩哦!

作者:企划组 时间:2020-09-18 阅读:2497

先做个调查,大家有没有遇到过电脑异常卡顿的情况?除了年久失修,内存超载,网速过慢等问题,你有没有想过,也可能是静默安装的恶意软件/勒索软件正在入侵你的电脑,将要给你带来一场难以估量的意外?

5a426e7d3b329.jpg 

是什么导致了静默安装恶意软件/勒索软件?原因可能是你在上网时,有意无意间点击了钓鱼电子邮件中的链接或打开了文件附件。

钓鱼电子邮件只是网络钓鱼攻击中的一种,却也是最常见,最容易得手的一种攻击方式。据了解,成功的网络攻击中有90%是通过电子邮件发起的。因为即使收件人足够聪明,可以避开点击钓鱼邮件中的链接,但是在其打开电子邮件时,可能也会打开附件。

近日,安全公司Keepnet Labs对过去一年间41万份网络钓鱼电子邮件的数据进行统计,发现电子邮件钓鱼攻击的“打开率”、“点击率”(点击恶意链接或者附件)和“转化率”(泄露信息)都高得惊人:

·每2名员工中就有1名打开并阅读网络钓鱼电子邮件。

·每3名员工中就有1个点击钓鱼电子邮件中的链接或打开文件附件

·每8名员工中就有1名向攻击者泄露网络钓鱼电子邮件中要求的信息。

恶意链接点击率最高的前5个行业

·咨询(63%)

·服装和配件(48%)

·教育(47%)

·科技(40%)

·控股/企业集团(32.37%)

转化率最高的行业

·服装和配件(43%)

·咨询(30%)

·证券和证券交易所(23%)

·教育(22%)

点击比例最高的前三个部门

·法律/审计/内部控制(59%)

·采购/行政事务(58%)

·质量管理/健康(56%)

泄露信息最高的前三个部门

·质量管理/健康(27%)

·采购/行政事务(26%)

·法律/审计/内部控制(25%)

部门中具有敏感信息访问权限的员工,如果安全意识低下,则会激励黑客渗透到组织中并执行恶意行动,从而导致大量数据泄漏,造成不可挽回的巨大损失。去年上半年,全球泄漏了41亿条数据记录,据估计,数据泄漏给企业造成的平均损失为386万美元,而网络攻击将在明年在全球造成5万亿美元的损失。

9908194742.jpg 

网络攻击正变得越来越有针对性,使用欺骗性和欺诈性的社会工程技术的网络钓鱼攻击通常能绕过各种安全机制和控制措施,为了减少网络安全风险,企业员工应该更加谨慎地防范网络攻击。加强学习和意识培训,做到更容易识别出网络钓鱼尝试的程度。

值得注意的是,除了钓鱼电子邮件,指向流氓云存储位置的伪链接、凭证网络钓鱼链接、虚假短信息、身份仿冒、域名仿冒、域名欺诈等都是网络钓鱼的一些主要方式。

试图欺骗用户访问钓鱼网站,以此获取他们的数据信息或是让他们的系统感染上某种恶意软件,可以说是网络钓鱼的一种比较阴暗的做法了。那应该如何鉴定登录的网站是否安全可信呢?

葫芦娃集团为您提供几点建议:首先,通过查看可信网站认证可以快速的帮我们判断网站的真实性。“可信网站”验证服务,是指通过对企业域名注册信息、网站信息和企业工商登记信息进行严格交互审核来验证网站真实身份。通过认证后,大家可通过点击网站页面底部的“可信网站”标识确认网站的真实性。其次,要仔细核对网站域名是否正确。一般钓鱼网站和真实网站会存在细微的区别。此外,查看网站是否部署了SSL证书也是一种重要的方式。这个证书的展现形式是网站连接以“HTTPS”开头。最后,还可以通过ICP备案来查询网站的基本信息,对于没有备案的网站,是十分不可信的,这一点要尤其注意的。

谨慎对待通过即时消息、短息或电子邮件获取到的每条信息,学会识别网络钓鱼欺诈的明显漏洞,研究、安装并持续更新你的设备所使用的防病毒软件,以确保系统的安全性,如果你冒险点击了可疑电子邮件中的链接,请立即检查生成的网页是否具有有效的SSL证书。增强网络安全意识,做好网络安全防护,我们才不会成为那条乖乖上钩的“鱼”儿呀!

葫芦娃集团.png 

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。