平均有18%的用户打开了网络钓鱼邮件并单击其中的恶意链

商业2020-08-20 23:07:59
导读网络钓鱼攻击并不是什么新鲜事物,但是攻击者越来越多地将其用作利用所有企业(员工)共同的漏洞的方法。在11月4日发

网络钓鱼攻击并不是什么新鲜事物,但是攻击者越来越多地将其用作利用所有企业(员工)共同的漏洞的方法。在11月4日发布的一项研究中,安全培训公司ThreatSim发现,网络钓鱼活动中平均有18%的邮件成功诱使收件人单击恶意链接。报告称,一项非常成功的活动吸引了72%的用户单击该链接,该报告基于该公司的匿名客户数据。

根据ThreatSim的说法,培训确实有帮助,但不是万能药。至少每月一次切训练有素的员工他们的点击率至2%的公司,远远低于该季度的培训公司19%,根据该报告。

ThreatSim首席执行官Jeff LoSapio在电子邮件采访中说:“网络钓鱼教育应该成为整个计划的一部分。” “安全意识培训的目标是使'具有安全意识的'用户并改变使组织面临风险的用户行为。网络钓鱼是当前用户可以对组织的组织产生直接,近乎每日影响的顶级领域之一。安全。

网络钓鱼已成为许多类型的目标攻击的关键组成部分。在线小偷使用网络钓鱼来访问用于计费的计算机,而更高级的攻击者使用更有针对性的网络钓鱼(称为鱼叉式网络钓鱼)来感染收件人的计算机,并将该系统用作网络的滩头堡。

实际的邮件内容被称为网络钓鱼圈中的诱饵,这对于令人信服的网络钓鱼攻击来说是完全不同的。试图说服用户他们赢得了某些东西的消息(“ Microsoft彩票赢家”)要比那些使用损失幽灵的消息(“感谢您在亚马逊购买500美元”)的效果差。

此外,针对目标的攻击(例如使用员工的公司名称的假员工折扣)比更普遍的诱饵更有效。超过80%的打开了网络钓鱼电子邮件的收件人都单击了链接。

另外,大多数单击网络钓鱼链接的用户也有一台装有易受攻击的流行软件版本的计算机。根据ThreatSim的数据,总体而言,有71%的用户易受通用软件(例如Adobe Acrobat,Oracle的Java,Adobe Flash或Microsoft Silverlight)的利用。

ThreatSim在报告中指出,大多数公司(57%)将网络钓鱼攻击的影响评为“最小”,但调查和清理受害者的PC确实会消耗资源。

“在与客户群中的安全经理进行交谈时,我们经常听到,由于网络钓鱼攻击的发生频率,IT员工响应(执行)端点取证所花费的时间水平以及员工所造成的破坏,甚至是影响最小的网络钓鱼攻击停机(当他们等待)帐户重置和系统恢复时,”报告说。

免责声明:本文由用户上传,如有侵权请联系删除!