《Disney +》 迪士尼、Marvel、彼思、星球大戰…  《Returnal》全新遊戲畫面帶你探索萬劫深淵   由VTuber「せんのいのり」擔任活動大使的日本仙台「仙台ゲームフェス」電競娛樂活動舉辦確定!   《跑車浪漫旅 7》將於2022年3月4日登陸PS5和PS4   兒童不宜!全新動作角色扮演遊戲「來自深淵 朝向黑暗的雙星」!   「Play At Home 2021」更新:免費遊戲追加內容等優惠加碼推出   打機區域煥然一新!Frienbr x funglr Games的香薰噴霧登場!   《原神》1.6版本更新:在盛夏來場激情大冒險!   看《Tchia》裡的「靈魂附身」如何讓你大玩變身 

電郵攻擊手法層出不窮

商業

Barracuda 發佈重要發現,包括網絡不法分子利用魚叉式網絡釣魚攻擊的目標,以及駭客攻擊的演變方式。透過「Spear Phishing: Top Threats and Trends Vol. 6 」報告,深入探討駭客層出不窮的策略及目標對象,揭示對魚叉式網絡釣魚攻擊的最新趨勢,以及為機構提供最新保護措施。

報告全文:https://www.barracuda.com/spearphishing-vol6

研究報告指出,一般員工是多種網絡攻擊的目標,駭客現時更會採用熱門的魚叉式網絡釣魚攻擊方式繞過受害者的防禦。報告亦為機構提供建議如何抵擋這類攻擊的最佳方式和技術。

攻擊趨勢睇真啲

在2020 年 5 月至 2021 年 6 月期間,Barracuda研究人員分析了17,000 多個機構逾 300 萬個郵箱中,受到逾 1,200 萬次魚叉式網絡釣魚和社交工程攻擊。以下是他們分析的一些關鍵要點:

  • 十分之一的社交工程攻擊透過商業電子郵件入侵
  • 43%駭客冒充 Microsoft進行網絡釣魚攻擊
  • 機構平均每年受到超過 700 次社交工程攻擊
  • 77% 的商務電子郵件入侵(BEC)攻擊針對非財務和行政職位的員工
  • 每位公司CEO 平均一年收到57 次具針對性的網絡釣魚攻擊
  • 五分之一的 BEC 攻擊目標是銷售職位的員工。
  • IT 員工平均每年會收到 40 次具針對性的網絡釣魚攻擊

Barracuda 電子郵件保護工程與產品管理高級副總裁 Don MacLennan 表示:「網絡不法分子的攻擊越趨隱密,通常針對財務和高管團隊以外的員工,尋找機構中的弱點。他們透過攻擊較低級員工開始行動,然後向更高價值的目標下手。所以除了最有可能受到攻擊的員工之外,機構要確保為所有員工提供安全保護和培訓。」

相關資源:

報告全文:https://www.barracuda.com/spearphishing-vol6

這篇文章 電郵攻擊手法層出不窮 最早出現於 TechApple.com

TechApple

隨機商業新聞

Micorsoft