《Disney +》 迪士尼、Marvel、彼思、星球大戰…  Bandai Namco TGS2021 Online網站簡介 ! Twitter活動同步進行中 !   創造沒有限制的世界   以FF7作為舞台的手機大逃殺遊戲「FINAL FANTASY VII THE FIRST SOLDIER」開始接受事前登錄!   Dreams Universe博覽會精選13個Dreamscom展間介紹 體現社群無限創意   Neo Geo Pokect名作「SNK對卡普空 千年之戰」於Nintendo Switch開放下載!   能量飲料界的帝王Monster Energy發表了許久不見的新商品「超級可樂」!   原神1.4版本更新:來風花節盡情享受愛與生活吧!   如何在《Disco Elysium》成為巨星偵探?——最終剪輯版於3月30日登陸 PS5 

電郵攻擊手法層出不窮

商業

Barracuda 發佈重要發現,包括網絡不法分子利用魚叉式網絡釣魚攻擊的目標,以及駭客攻擊的演變方式。透過「Spear Phishing: Top Threats and Trends Vol. 6 」報告,深入探討駭客層出不窮的策略及目標對象,揭示對魚叉式網絡釣魚攻擊的最新趨勢,以及為機構提供最新保護措施。

報告全文:https://www.barracuda.com/spearphishing-vol6

研究報告指出,一般員工是多種網絡攻擊的目標,駭客現時更會採用熱門的魚叉式網絡釣魚攻擊方式繞過受害者的防禦。報告亦為機構提供建議如何抵擋這類攻擊的最佳方式和技術。

攻擊趨勢睇真啲

在2020 年 5 月至 2021 年 6 月期間,Barracuda研究人員分析了17,000 多個機構逾 300 萬個郵箱中,受到逾 1,200 萬次魚叉式網絡釣魚和社交工程攻擊。以下是他們分析的一些關鍵要點:

  • 十分之一的社交工程攻擊透過商業電子郵件入侵
  • 43%駭客冒充 Microsoft進行網絡釣魚攻擊
  • 機構平均每年受到超過 700 次社交工程攻擊
  • 77% 的商務電子郵件入侵(BEC)攻擊針對非財務和行政職位的員工
  • 每位公司CEO 平均一年收到57 次具針對性的網絡釣魚攻擊
  • 五分之一的 BEC 攻擊目標是銷售職位的員工。
  • IT 員工平均每年會收到 40 次具針對性的網絡釣魚攻擊

Barracuda 電子郵件保護工程與產品管理高級副總裁 Don MacLennan 表示:「網絡不法分子的攻擊越趨隱密,通常針對財務和高管團隊以外的員工,尋找機構中的弱點。他們透過攻擊較低級員工開始行動,然後向更高價值的目標下手。所以除了最有可能受到攻擊的員工之外,機構要確保為所有員工提供安全保護和培訓。」

相關資源:

報告全文:https://www.barracuda.com/spearphishing-vol6

這篇文章 電郵攻擊手法層出不窮 最早出現於 TechApple.com

TechApple

隨機商業新聞

Disney Plus