如果你担心黑客,你应该担心。根据新数据,由于黑客正试图寻找新的新颖方法来窃取您的凭据,因此对企业的暴力电子邮件攻击和帐户接管尝试增加了 671%。云原生邮件安全平台 Abnormal Security 在 2021 年第 3 季度电子邮件威胁报告中透露,攻击显着增加,这些攻击经常被用作勒索软件和恶意软件等更重要攻击的启动板。
该报告还透露,网络犯罪分子正在想出新的方法来诱骗员工泄露他们的凭据。这总是会导致黑客攻击和对企业的重大经济损失。“社会工程攻击在全球范围内的企业内部急剧上升,造成了前所未有的财务和声誉风险。这些前所未见的攻击日趋复杂,”Abnormal Security 首席执行官 Evan Reiser 说。
报告指出,超过一半的受访组织 (61%) 在 2021 年第三季度经历了供应商电子邮件泄露或供应链攻击。在供应商电子邮件泄露的情况下,威胁行为者通常首先获得对供应商帐户的访问权限。然后,这允许他们为了更邪恶的目的(例如发送欺诈性发票)劫持现有对话。
黑客还通过伪装成知名品牌来欺骗受害者提交凭据。另一种流行的作案手法是冒充内部业务系统。根据该报告,来自 IT 帮助台和 IT 支持台等内部部门的虚假电子邮件在过去两个季度猛增了 46%。
正如 Reiser 指出的那样,使这些新型诈骗电子邮件变得危险的原因在于它们不包含通常的妥协指标,如链接、附件或声誉风险。“因此,他们避开安全电子邮件网关和其他传统电子邮件基础设施,进入收件箱,毫无戒心的员工成为他们计划的受害者,其中包括勒索软件,”Reiser 解释说。
理想情况下,这些电子邮件骗局不容易被发现,而且越来越万无一失,但您可以留意一些赠品迹象,例如不正确的电子邮件 ID、正文中的拼写错误、可疑的链接附件等。
2021-09-15
2021-09-15
2021-09-15
2021-09-15
2021-09-14
2021-09-14
2021-09-14
2021-09-14