防范网络钓鱼仍然很重要!

在众多网络攻击中,网络钓鱼可以说是攻击者最喜欢使用的攻击手段之一。据《2022年数据泄露成本报告》显示,网络钓鱼已成为数据泄露的第二大方式,占比达16%,给受访组织造成高达491万美元的泄露成本。

钓鱼者可以攻击任何在线服务中的证书:银行、社交网络、政府门户网站、在线商店、邮件服务、快递公司等。例如,去年,Microsoft用户受到了成千上万的网络钓鱼电子邮件的攻击,这是一次持续不断的攻击,目的是窃取用户的Office 365凭据。攻击者利用一个虚假的Google reCAPTCHA系统和包含受害者公司logo的顶级域名登录页面,增加了伪造系统的合法性。

钓鱼者的目标既包括企业用户,也包括普通互联网用户,但企业用户的损失成本会相对较高。一些黑客通过诱骗企业员工点击钓鱼网站,进而黑入企业内部系统,窃取企业数据,或以此勒索企业,或将这些数据进行售卖获利。

根据Coremail邮件安全大数据中心2022年Q4季报显示,2021年CAC识别钓鱼邮件1.81亿,2022年上升至2.25亿,增幅高达24.1%。这表明2022年平均每天有61万7088封钓鱼邮件被接收及发出,企业用户面临潜在经济损失不可估量。

与此同时,近期的一些网络安全事件也与网络钓鱼有关。例如,黑客通过网络钓鱼动视暴雪员工,成功访问了该公司的内部系统,并泄露了部分员工敏感个人信息和游戏数据。据悉,在去年12月4日,黑客通过网络钓鱼的方式骗取了动视员工的验证码,获得了其 Slack 账户的访问权限,并窃取了动视暴雪的部分内部文件。受害员工来自人力资源部门,这代表着黑客能够访问大量敏感的员工详细信息。

再如,近期火热的ChatGPT。据了解,ChatGPT可能存在的安全隐患,可以预见的是,一种新的网络威胁即将兴起:犯罪分子正在使用像ChatGPT这类的AI工具,来加强他们的社会工程学攻击。

众所周知,社会工程学攻击与网络钓鱼有着密不可分的关系。而且,目前境外有人使用ChatGPT创建了一个完整的感染链:不同以往的广撒网式的网络钓鱼,它在提问者的诱导下可以生成针对特定人或者组织的“鱼叉式”网络钓鱼邮件,此类钓鱼邮件更具有欺骗性和迷惑性,这就导致邮件接收方更容易上当受骗,接收者一旦点击该邮件,系统就会被恶意代码感染中毒。

以及,此前据Bleeping Computer网站披露,一个新的网络犯罪活动将钓鱼网站隐藏在谷歌搜索结果中,以窃取亚马逊网络服务(AWS)用户的账户密码。据悉,当用户搜索“aws”时,不良广告在搜索结果中排名第二,仅次于亚马逊自身推广搜索结果。经过研究分析,安全人员发现攻击者先将广告直接链接到网络钓鱼页面,后期陆续增加了重定向步骤,以期逃避谷歌广告欺诈检测系统的监管,一旦用户输入电子邮件地址和密码,账户信息就会被盗。

总之,网络钓鱼攻击依然很“活跃”,不管针对企业的,还是普通互联网用户的。有时,某一个普通互联网用户就是某一家企业员工,如遭遇网络钓鱼,仍然能给企业造成资金损失、数据泄露等安全风险。

而且,一些攻击者还在不断创新网络钓鱼方式。例如,一家与伊朗有关的黑客组织如今使用一种精心设计的新颖的网络钓鱼技术,他们使用多个用户角色和电子邮件帐户,引诱目标以为这是真实的电子邮件对话。

攻击者向目标发送一封电子邮件,同时抄送由他们控制的另一个电子邮件地址,然后从该电子邮件来回复,进行虚假对话。

这种网络钓鱼技术名为“多用户角色冒充”(MPI),美国企业安全公司Proofpoint的研究人员首次注意到了它。该技术利用“社会证明”这个心理学原理来模糊逻辑思维,并提高网络钓鱼活动的可信度。

可见,网络钓鱼仍然是攻击者获得成功的攻击方法之一。例如,在汽车行业,除了暴力网络攻击,黑客获取进入目标网络的凭据的另一种方法是通过网络钓鱼等社会工程学攻击。

最后,需要注意的是,企业一定要坚持“最小权限访问”原则。因为攻击者在用网络钓鱼攻击企业用户时,更多的是窃取企业员工的访问权限,以便访问企业内网,获取更多的敏感数据。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/13620.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

硅谷老钱和中国巨头,AI并购潮的同行不同命

文丨姚悦、郝鑫 ChatGPT拉开了AI新一轮创投热潮,但在中国和硅谷却呈现出“冰火两重天”。 在国内,刚获融资的大模型初创企业光年之外,因创始人王慧文身体抱恙,被紧急1元接盘;另一边,国外一天就诞生了三起…

关于腾讯云服务器 外网不能访问的问题

买腾讯云的服务器已经又快一年了,以前总是把自己做的javaweb项目放上去访问 做自己的博客 但是在年初的时候重装了一次服务器上的系统 ,之后通过外网就访问不进去,自己在网上各种的配置tomcat 和系统文件 开放了服务器的80防火墙 但是最终还…

复旦大学开源对话语言模型MOSS部署笔记

1, 硬件要求 1.1 硬盘,100G以上,代码模型数据约50G, 我第一次部署的时候在虚拟机上,存储不足各种问题. 1.2 高性能计算显卡A100/A800,网上搜了一下超过8w块钱,暂时没这资源 1.3 内存, github上有这样描述:可在单张A100/A800或CPU运行,使用FP16精度时约占用30GB显…

人工智能和传统行业的思考

人工智能和传统行业的思考 GPT3/4/联网对话——Midjoureny免费体验:aihello.pro 转载:原文链接 — https://xiaowenz.com/blog/2023/04/decouple-your-time/ 传统之传统 传统产业之所以被称为传统,除了大部分并非依靠计算机技术驱动之外&…

GPT-4 和ChatGPT API的定价分析

OpenAI发布了他们的ChatGPT新机器学习模型GPT-4。GPT-4是GPT-3的一大进步,GPT-3是当前ChatGPT免费版本(GPT 3.5 Turbo)所运行的模型的基础,今天我们也来凑个热点,研究一下它们的定价 GPT-4新的功能 GPT-4可以在对话中使用图像,并…

chatGPT很火?不如自己动手开发聊天机器人,融合Attention基于Seq2Seq的chatRobot开发实践

最近经常打开手机十个新闻里面至少有三个都是有关于chatGPT的,感觉好像很火的样子,其实这个本质上就是一个高度智能的聊天机器人,据说使用了包括2021年之前所有的数据去训练,加上后期不断地反馈优化上线后用户激增对他来说也是一个…

百度Q1财报超预期:广告业务强势反弹,智能云业务实现盈利

5月16日,百度发布了截至2023年3月31日的第一季度未经审计的财务报告。第一季度,百度实现营收311亿元,同比增长10%;归属百度的净利润(non-GAAP)达到57亿元,同比大幅增长48%,营收和利润…

百度发布2023年Q1财报:营收311亿元,净利润大幅增长48%

北京时间5月16日,百度(NASDAQ:BIDU,HKEX:9888)发布了截至2023年3月31日的第一季度未经审计的财务报告。第一季度,百度实现营收311亿元,同比增长10%;归属百度的净利润&…

百度季报图解:营收311亿 智能云收入42亿,实现季度盈利

雷递网 雷建平 5月16日 百度集团股份有限公司(纳斯达克:BIDU及香港联交所:9888,简称:百度)今天公布财报。财报显示,百度2023年第一季营收311亿,同比增长10%;归属百度的净…

易观千帆 | Q1运营报告:手机银行MAU超5.3亿,行业“内卷”超出想象

易观:由中国电子银行网、易观分析联合发布的“2023中国手机银行综合运营报告”显示:在经济企稳回升的大背景下,中国手机银行第一季度综合运营指数季度内呈平稳上升态势,手机银行活跃人数环比增幅逐月递增,促使活跃用户…

普通人如何用AI帮你干活——娱乐1

案例描述: 一天朋友突然发信息跟我说:看你朋友全最近总在显摆AI作画,看起来好像有点牛逼;我家小朋友最近在参加一个国家绘画比赛,能不能让你的AI帮忙画几张有趣的有创意的画。给小朋友做灵感启发,小朋友可以…

chatgpt赋能python:Python如何创建窗口——从入门到精通

Python如何创建窗口——从入门到精通 Python是一种高级编程语言,它的易读性和清晰简洁的语法使它成为许多人喜欢学习的编程语言之一。Python的一个主要特色是其丰富的库和模块。在本文中,我们将讨论如何使用Python创建一个窗口,并在其中添加…

Docker-compose

一个项目可以由多个服务(容器)关联而成,Compose面向项目进行管理。 同时启动多容器环境并且解决容器之间依赖关系一、docker-compose安装部署 GitHub_docker-compose版本 docker-compose官方指导 环境:docker已安装,…

用宝塔面板Docker安装ChatGPT-pandora项目,直接内置token教程

本机以阿里云 轻量云服务器为例。 首先在轻量云服务器后台的防火墙放行端口3002。 然后登陆宝塔,点击Docker,提示没有安装的话,请安装Docker。 然后再点击Compose模板,写入: version: 3services:app:image: pengzhile…

一键免费部署你的私人 ChatGPT 网页应用

一键免费部署你的私人 ChatGPT 网页应用 容器部署 (推荐) Docker 版本需要在 20 及其以上,否则会提示找不到镜像。 ⚠️注意:docker 版本在大多数时间都会落后最新的版本 1 到 2 天,所以部署后会持续出现“存在更新”…

詹姆斯、乔丹谁是历史最佳?听听ChatGPT怎么说

关注、星标公众号,直达精彩内容 编译 张云锋 校对 翟永军 一千个人眼中有一千个哈姆雷特​,随着这项被认为几乎不可能被打破的记录被詹姆斯打破了,谁是goat这个话题又被推向了前所未有的高度。 我听过最好的比较,一个是最高的山&a…

GeniE 实用教程(六)分析

目 录 一、前言二、FEM Loadcase Numbers三、特征值分析四、环境荷载分析五、拉/压分析六、桩土分析七、参考文献 一、前言 SESAM (Super Element Structure Analysis Module)是由挪威船级社(DNV-GL)开发的一款有限元分析&#xf…

Hugging Face 每周速递- ChatGPT API 怎么用?我们帮你搭好页面了

每一周,我们的同事都会向社区的成员们发布一些关于 Hugging Face 相关的更新,包括我们的产品和平台更新、社区活动、学习资源和内容更新、开源库和模型更新等,我们将其称之为「Hugging News」,本期 Hugging News 有哪些有趣的消息…

它破解了AI作画的中文语料难题,AIGC模型讲解(以世界杯足球为例)

目录 1 扩散模型与AI绘画2 中文语料的挑战3 昆仑天工:AIGC新思路3.1 主要特色3.2 模型蒸馏3.3 编解码与GPT3.4 stable-diffusion3.5 性能指标 4 体验中文AI绘画模型5 展望 1 扩散模型与AI绘画 AI绘画发展历史始于20世纪60年代,当时人工智能研究者们尝试…

WebSocket通讯实现C++/C#

目录 0 任务概述 1 不同的与服务器进行持续通讯的方式对比 2 C参考链接: 3 C#实现 服务端代码: 客户端代码: 4 代码集成 5 试验过程 1> 开启mqtt服务器 2> 启动WebSocket_Server 3> 启动WebSocket_Client 4> 服务端信息…