梭子鱼发布关于鱼叉式网络攻击的重点洞察报告

梭子鱼网络于美国加州时间2019年3月19日发布关于鱼叉式网络攻击的重点洞察报告：主要涉及网络威胁与趋势。梭子鱼的研究员们在三个月的时间内，鉴定超过36万份鱼叉式网络钓鱼的电子信件，识别与分析出了三种最主要的攻击形式：品牌冒充、企业电子邮件泄漏以及勒索。

• 品牌冒充已经被使用在83%的鱼叉式网络钓鱼攻击。
• 有三分之一的企业电子邮件泄漏攻击，是从Gmail账号发动的。
• 性勒索诈骗占鱼叉式网络钓鱼攻击的10%，并持续增加当中。
• 员工已成为诈骗目标，由于员工安全意识问题导致的企业电子邮件泄露已成两倍的增长趋势。

通过阅读此报告，可深入了解到：为何传统的电子邮件防护机制，无法阻止这三种类型的攻击？同时，诈骗者正在使用的最新技术，企业机构该如何防御这些攻击？

进一步研究变化万千的攻击威胁

梭子鱼会持续研究不断演变的主流攻击形式以及他们躲避侦测的策略，提供全新的洞察见解。梭子鱼总结出下列常见的一些攻击形式：

• 冒充微软公司，是黑客尝试控制账号时的常用方法之一。
• 冒充金融机构，占了近1/5的攻击比例。财务部门的员工是被重点攻击的对象，因其与银行和金融机构的来往程度机率较高。

• 性勒索诈骗邮件中，大部分的标题上都包含类似安全警告的文字。

• 黑客经常于电子邮件标题上，载明被攻击者的电子邮件地址或密码。

• 超过70%的企业电子邮件泄漏攻击，其邮件标题会表现出欲建立合作关系的意图与急迫性。许多案例中，会暗示曾经讨论过该议题。

• 诈骗者使用名称更换的欺骗技术，变换在Gmail或其他电子邮件账号的寄件人名称，尝试使人误认为该邮件由某公司员工寄出。对于移动行动设备阅读电子邮件的收件者而言，这种方式的欺骗度极高。

梭子鱼公司的内容安全副总裁Asaf Cidon说道：鱼叉式网络钓鱼攻击，旨在规避传统的电子邮件安全机制。随着黑客不断发现躲避侦测与欺骗用户的新方法，威胁也与日俱增。

因此需要完善地结合科技技术与使用者安全意识培训，才能领先于这些攻击方式，避免损失。所以，建立能够侦测与防御鱼叉式网络钓鱼攻击，包括对于企业电子邮件泄漏攻击、品牌冒充与性勒索的解决方案，至关重要。

梭子鱼Sentinel是基于人工智能科技，其能与 Office 365 良好整合，在鱼叉式网络钓鱼攻击到您的企业员工收件箱前，先行侦测与拦截。梭子鱼全面邮件防御解决方案能将推进防御到更前线，其中梭子鱼Essentials 、梭子鱼PhishLine以及梭子鱼Forensics和应急响应与梭子鱼Sentinel结合，可提供更完整的电子邮件安全、归档与数据防护解决方案。