新冠危机还导致网络犯罪分子数量激增。人们普遍误以为黑客总是使用技术含量高的网络攻击。情况通常恰恰相反——黑客将员工视为公司中最薄弱的环节,并希望通过社会工程学来操纵他们并鼓励他们以某种方式行事。
社会工程学有很多种表现形式——例如,攻击者假装是技术人员拨打的虚假电话,以及经常被提及的 USB 丢失攻击(故意将装有恶意软件的 USB 盘放在公司门口,引发员工的好奇心并让他仔细查看公司电脑上的 USB 盘)。
但“历来最受关注”的攻击仍然位居第一位:网络钓鱼攻击。从数字上看,这意味着 92% 针对公司的攻击都是从网络钓鱼电子邮件开始的。据 BSI 称,72% 的电子邮件包含钓鱼网站的链接,这些网站会窃取您的信息或下载恶意软件而您却不会注意到。黑客把“人为因素”作为攻击目标,并从四面八方发起攻击,尤其是在现在的新冠疫情时期。
近年来,网络钓鱼攻击有何变化?
近年来,网络钓鱼攻击有了巨大的质的飞跃,已经 台湾电报数据 不再是初期阶段。拼写错误、语法错误和称呼错误已被看似真实的网络钓鱼电子邮件所取代,从外观和内容上看,这些电子邮件与合法电子邮件更难区分。
在过去三年中,我们看到了一个明显的趋势,即不再“多多益善”,而是“重质不重量”。网络钓鱼攻击者在突破技术障碍方面也越来越成功,部分是通过多态恶意代码等技术因素,但也通过更具针对性的电子邮件。其结果是:员工越来越成为保护公司的最后一道防线。
十年后,企业遭受的网络攻击将会是什么样的?
在接下来的几年里,我们将看到,对电子邮件欺诈 它对帮助您实现目标的 的强烈关注将逐渐减少,而其他渠道将越来越多地被用于攻击。这尤其包括 Teams 和 Slack 等内部沟通渠道。
我们将看到新技术的扩展,例如语音机器人可以逼真地模仿来自管理人员或同事的真实电话,或者更进一步——“深度伪造”视频可以提供给更广泛的受众,以便非常成功地用欺骗性的真实视频操纵员工。
攻击将变得更精准
更有针对性和更复杂。这是通过更高程度的自动化实现的,正如我们在“炸药网络钓鱼”示例中所看到的那样。
如今,仅凭受感染计算机上的“几封电子邮件”和一 安圭拉讯息 个相对简单的程序,就已经展现出了卓越的质量水平。然而,随着大数据和人工智能提供的可能性,只有采用现代、整体和协调的安全理念才能达到一定程度的渗透力。
焦点将越来越多地放在员工身上,意识培训将变得越来越重要。每家专业公司都会全面实施现代意识培训,而 SoSafe 将站在打击网络攻击的最前线。