云顶娱乐

不要将钓鱼钩,钓鱼线和坠子坠落到网络钓鱼者身上

连接到互联网的任何商用计算机受到攻击只是时间问题。

由于估计会使大型公司每次事故平均花费180万英镑,因此公司确保适当的保护措施到位的时间从未像现在这样重要。

网络钓鱼攻击越来越成为当今最严重的网络攻击的核心。

网络犯罪分子利用特制的,看似合法的电子邮件和社交媒体消息来瞄准组织,这些消息旨在诱骗员工提供可用于欺诈的机密数据。

但结果是一样的。 企业不仅处于危险之中,而且可能是他们工作的任何消费者。 事实上,每天有80,000人成为全球发送的1.56亿网络钓鱼电子邮件的网络钓鱼骗局的受害者 - 其中1600万人绕过垃圾邮件过滤器。

保持安全在线估计,每年全球网络犯罪成本的13%是由于网络钓鱼和社会工程造成的。

但是,将网络安全纳入组织的日常实践需要进行文化转变。 大多数专家都认为,网络安全文化是从教育引发的意识发展而来的。

位于曼彻斯特的NCC集团专门为世界各地的企业提供IT安全服务。

去年秋天,它专门研究了网络钓鱼在多大程度上成为企业的问题。 它的发现很明显。

NCC发现70%的大型组织员工无法告知那些可能允许攻击者在组织基础架构中获得立足点的网络钓鱼站点的合法网站。

阅读更多

NCC集团安全咨询部门欧洲董事总经理罗伯特霍顿说:“这类网络钓鱼是许多威胁行为者的首选工具 - 特别是有组织犯罪团伙和国家资助的攻击者,他们想要渗透目标组织。

“一旦他们获得了有效的凭证,他们就可以快速深入到组织的基础架构中,以便经常获取对敏感数据的访问权限,然后寻求保留访问权限。

“防范这些攻击至关重要,而且复杂度相对较低的攻击成功率达到70%,这就意味着员工教育的重要性和对网络复原力的需求。”

Horton补充说,他的公司的研究只为组织定制了钓鱼邮件,而不是被称为“鱼叉式网络钓鱼”的个人。

他认为,看似来自收件人在他们期望的环境中知道的个人的电子邮件,其成功率会更高。

技术总监Ollie Whitehouse补充说,网络钓鱼不仅仅是一个技术问题。

他说:“这是技术与人类互动的复杂结合。 那些负责网络钓鱼攻击的人依赖于最终用户被说服,欺骗或以其他方式说服他们执行有利于攻击者的行动。

“可能鼓励最终用户执行的操作包括阅读电子邮件,打开附件,点击网络链接以及回复所请求的信息。

“虽然所有组织都应该部署技术对策,但必须有其他保障措施,例如意识和补偿基于流程的控制措施,以尽量减少任何影响。”

霍顿同意这种观点,他说:“当鱼叉式网络钓鱼得到有效执行时,这是一次难以抗拒的攻击。

“预防措施只能做很多事情,这就是教育和复原力如此重要的原因。

“一旦员工通过练习演练,他们就更有可能发现或怀疑恶意电子邮件,怀疑地处理意外通信并提醒组织的安全功能。”

NCC建议企业 - 以及个人 - 始终查看电子邮件来自的地址,以查看该地址是否与之前从相关组织或个人收到的电子邮件不同。