四分之一的用户将用于基本网络钓鱼攻击
根据网络安全测试和培训公司知识4所收集的统计,略高于四分之一的人将落在一个急救消息,提示是提示他们更改密码的紧急消息,这是专门的网络钓鱼模拟。
虽然统计数据可能被视为积极指标,但最终用户对密码保护和基本网络安全卫生的重要性,InvenBe4创始人兼首席执行官Sty Sjouwerman表示,它实际上表明了用户更谨慎的需求。
“很容易看出他们如何落下与改变或检查密码相关的网络钓鱼骗局,”Sjouwerman说。“由于识别来自合法电子邮件的网络钓鱼攻击变得棘手,它比以往任何时候都更重要,以寻找红色标志并在点击之前思考。”
Mobsbe4研究了来自模拟网络钓鱼测试的数万个电子邮件主题线,并且在野外发现的那些,并发现了许多与安全性或紧急工作相关的事项相关的最多键的电子邮件。
它揭示了它的十大最有效的模拟主题线:立即需要更改密码(26%开通); Microsoft / Office 365:在过程中解除电子邮件(14%开通);立即需要密码检查(13%开通);人力资源:员工筹集(8%开放); Dropbox:与您共享的文件(8%开通);它:预定的服务器维护 - 无互联网接入(6%打开);办公室365:立即更改密码(6%打开); Avertissement des Rh Au Sujet de L'Usage des Ordinesurs人员(6%开通); Airbnb:新设备登录(6%打开);和松弛:密码重置帐户(6%打开)。
在野外,主题行通常往往与Microsoft联系,通过关于SharePoint和Office 365的电子邮件,特别可能是打开的,以及关于Google和Twitter帐户的通知。人们也可能落在伪装与运输公司问题有关的电子邮件中,联邦快递是最广泛的模仿,以及美国邮政服务。
InviceBE4还透露,社交媒体消息和通知是一个重要的问题,通过最有可能被打开的电子邮件来自LinkedIn,其次是Facebook。
Onelogin的产品经理Kayla Gesek表示,知识4的调查结果强调了所谓的零信任的重要性。
“鉴于密码重用是今天的最大安全问题之一,组织必须在与附件或链接开启电子邮件时,组织必须建立零信任的文化,特别是那些来自组织外部的电子邮件,”她说。
“这需要定期的培训和意识,以确保杀戮在打开依恋之前三次思考。组织和杀戮应该记住MFA [Mureifactor认证]可以在保护网络钓鱼攻击方面发挥的重要作用 - 您总是更好地享受MFA,而不是仅依赖密码。“
去年通过西班牙移动运营商Celefónica收集的统计数据在发布后,开发的新安全服务与McAfee和分配突出显示对网络钓鱼攻击的威胁规模,其中89%的威胁由某种方式有关网络钓鱼。
在服务于西班牙服务部署的前两个月,Telefónica发现每六秒创造一个新的威胁,而那个中小型企业往往是网络罪犯最多的组织,可能是因为通常较低的水平保护。
下一步
合作伙伴将网络钓鱼对策部署为威胁演变