本篇文章1174字,读完约3分钟
随着云基础架构的可扩展性不断提高,僵尸互联网的租赁也越来越便宜。 因此,对网络罪犯来说,发起大规模网络钓鱼攻击的价格正在下降。 即使收益率低、攻击活动执行效果差,网络钓鱼也能给犯罪分子带来较高的经济效益。 因此,网络钓鱼一直困扰着公司的安全专家。
托管网络钓鱼的10个国家
为了揭示比较攻击和顾客网络钓鱼知识教育意识的快速发展过程,websense安全实验室的研究者对当前网络钓鱼的趋势进行了比较深入的调查。 另外,2009年,网络钓鱼占全部电子邮件流量的比例降至0.5% (比2009年的1.12%低得多)。 这听起来像是好消息,但对公司来说这不具有代表性
目前网络钓鱼攻击的容量更小,但对比度更强。 网络罪犯不会轻易向攻击目标发送大量电子邮件。 相反,他们以采用许多复杂技术的攻击战略为攻击目标,同时整合社会交流工程战略。 攻击者利用社会交流网络进行搜查,研究他们的攻击目标。 一旦攻击者收集到了什么消息,他们就会利用收集到的消息仔细设计电子邮件的诱人诱饵,以谋求最大的攻击成功率。
除了社会交流项目外,地理定位在网络钓鱼中也起着重要的作用。 根据排名,websense的研究者列举了全球托管网络钓鱼最多的10个国家:中国、美国、德国、英国、加拿大、俄罗斯、法国、香港、荷兰和巴西。
在这个列表中,websense安全专家发现了一个有点兴趣的副本。 中国和香港首次出现在这个名单上。英国从第六名上升到第四名。美国首次从第一名下降到第二名。俄罗斯的排名从第十名上升到第六名。埃及和巴哈马没有出现在今年的名单上。
五个危险电子邮件的主题
websense安全专家表示,据我们所知,公司的地理位置也将影响公司面临风险的程度。 但是,地理定位只能检测到被拦截的不需要的电子邮件的一部分。 另外,在成功的网络钓鱼攻击中,电子邮件标题也起着重要的作用。
为了加深研究,websense安全研究者进一步注意,明确了全球网络钓鱼电子邮件中常用的五个主题。 linkedin连接邀请、邮件发送失败、回复消息发送者、亲爱的<; 银行名称>; 客户、重要通信、系统退货。
邮件主题列表反映了网络罪犯如何利用商业相关的合法邮件主题,点击对收件人恶意的链接或下载被感染的文件。 他们使用必要的手段让收件人点击邮件的恶意链接。
互联网钓鱼安全提示和新闻图表
为了充分应对网络钓鱼攻击,必须引入能够检测高级威胁的安全防范方案,同时向公司的安全团队实时发出警告。 企业可以通过实施web安全、数据安全、电子邮件安全和沙箱安全处理来保护企业的安全,并实时分解恶意拷贝 据websense安全专家称,提倡和遵循这些安全提示可以大大减少公司成为网络钓鱼攻击受害者的机会。 客户可以单击“防范当前比较网络钓鱼攻击”的网络直播。 下图是websense安全实验室对比此次研究报告制作的新闻图表。
标题:“钓鱼报告:5大危险电子邮件主题和10大托管国家”
地址:http://www.sdsxywx.com/sdss/4368.html