【評測】能夠輕鬆駕馭的羽量級產品!高CP值無線電競滑鼠ASUS「ROG Keris Wireless」評測!   深入一探《終極警探》的中富大樓,現於《現代戰域™》推出   銀座LOFT裡「PJS追憶商品特區」登場!曾完售的那個超人氣商品也以數量限定進行販售囉!   侍魂將登上次世代主機!Xbox Series XS版「侍魂」發售日公布,並且將對應120fps!   ROG×IKEA合作商品之CP值高&超好用的「LÅNESPELARE 杯架」介紹!   使用程式操縱怪獸!KONAMI「ソロモンプログラム」於Nintendo Switch免費下載!   hololive與日本全家第3彈合作企劃!「#ホロマート キャンペーンvol.3 5月5期生“May” you be happy」於5月11日開跑!   彩虹社Vtuber静凛 決定在Zepp Nagoya舉行實體個人演唱會! 

電郵攻擊手法層出不窮

商業

Barracuda 發佈重要發現,包括網絡不法分子利用魚叉式網絡釣魚攻擊的目標,以及駭客攻擊的演變方式。透過「Spear Phishing: Top Threats and Trends Vol. 6 」報告,深入探討駭客層出不窮的策略及目標對象,揭示對魚叉式網絡釣魚攻擊的最新趨勢,以及為機構提供最新保護措施。

報告全文:https://www.barracuda.com/spearphishing-vol6

研究報告指出,一般員工是多種網絡攻擊的目標,駭客現時更會採用熱門的魚叉式網絡釣魚攻擊方式繞過受害者的防禦。報告亦為機構提供建議如何抵擋這類攻擊的最佳方式和技術。

攻擊趨勢睇真啲

在2020 年 5 月至 2021 年 6 月期間,Barracuda研究人員分析了17,000 多個機構逾 300 萬個郵箱中,受到逾 1,200 萬次魚叉式網絡釣魚和社交工程攻擊。以下是他們分析的一些關鍵要點:

  • 十分之一的社交工程攻擊透過商業電子郵件入侵
  • 43%駭客冒充 Microsoft進行網絡釣魚攻擊
  • 機構平均每年受到超過 700 次社交工程攻擊
  • 77% 的商務電子郵件入侵(BEC)攻擊針對非財務和行政職位的員工
  • 每位公司CEO 平均一年收到57 次具針對性的網絡釣魚攻擊
  • 五分之一的 BEC 攻擊目標是銷售職位的員工。
  • IT 員工平均每年會收到 40 次具針對性的網絡釣魚攻擊

Barracuda 電子郵件保護工程與產品管理高級副總裁 Don MacLennan 表示:「網絡不法分子的攻擊越趨隱密,通常針對財務和高管團隊以外的員工,尋找機構中的弱點。他們透過攻擊較低級員工開始行動,然後向更高價值的目標下手。所以除了最有可能受到攻擊的員工之外,機構要確保為所有員工提供安全保護和培訓。」

相關資源:

報告全文:https://www.barracuda.com/spearphishing-vol6

這篇文章 電郵攻擊手法層出不窮 最早出現於 TechApple.com

TechApple

隨機商業新聞

Addidas