本文主要是介绍90% 的企业攻击始于钓鱼邮件,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
近日,安全人员研究表明,过去30天,62% 的恶意文件通过电子邮件进行传播,其中 PDF 是最常见的格式,占比 59%。
电子邮件是重要的通信方式之一。
根据 Statista 的数据,2022 年电子邮件用户数量超过了 42.6 亿,每天发送的电子邮件数量达到了 3,300 亿封,预计到 2026 年将增长 17.8%。
海量的电子邮件成为了攻击者的利用对象。
Techopedia 的数据显示,每日网络钓鱼电子邮件数量超过 34 亿封,导致了 90% 的数据泄露。
我国已成为钓鱼邮件、恶意邮件的主要受害国之一。
据调查显示,截止2023年底,国内注册的企业邮箱独立域名约为528万个,活跃的国内企业邮箱用户规模约为1.9亿。我国企业邮箱用户共收发各类电子邮件超过7798亿封。其中,正常邮件占比45.8%、普通垃圾邮件 40.5%、钓鱼邮件 7.4%、带毒邮件 5.8%、其他不发信息邮件约占0.42%。
电子邮件是目前企业最有效的工具之一,拥有诸多优势。然而,我们需要时刻警惕利用电子邮件发起的网络攻击尝试,包括勒索软件攻击和诡诈的网络钓鱼诈骗。
企业确保数据安全,避免邮件攻击,应做到 “五要”、“五不要”。
“五要”
1.登录密码要保密
要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将邮箱登录密码和其他平台一致。办公邮箱的密码要定期进行更换,且尽可能使用复杂密码。
2.公私邮箱要分离
不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。
3.重要邮件要加密
数据加密技术是防范数据泄露和被勒索利用的有效手段。使用可靠的加密技术可确保电子邮件的隐私性和机密性。黑客即使通过攻击或漏洞获取的数据也是密文数据,黑客对密文数据无法进行利用。
4.敏感邮件数据要管控
对敏感邮件进行授权管控,如实施数据防泄漏 (DLP) ,未授权人员无法访问内容,避免恶意泄露。可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。
5.邮件数据要备份
黑客可能会损坏数据,达到勒索的目的。如果出现恶意破坏,企业用户则可通过备份的数据进行快速恢复,可最大程度减少损失。
“五不要”
1.不要轻信发件人地址中显示的“显示名”
因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。
2.不要轻易点开陌生邮件中的链接
正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接(例如//t.cn/zWU7f71)或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,再点开链接,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。
3.不要放松对“熟人”邮件的警惕
攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。
4.不要使用公共场所的网络设备执行敏感操作
不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。在无法确定其安全性的前提下,请不要在连接Wi-Fi后进行登录和收发邮件,慎防免费无线网络因疏于管理被别有用心人士使用。
5.不要将敏感信息发布到互联网上
用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性的向用户发送钓鱼邮件。
这篇关于90% 的企业攻击始于钓鱼邮件的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
