根据微软数据,与网络钓鱼相关的电子邮件百分比,从2018年9月的0.31%上升至2019年9月的0.62%。微软对2018年每月4700亿封电子邮件的分析发现,网络钓鱼信息增加了250%。
如今,鱼叉式网络钓鱼和企业电子邮件泄露(business email compromise,简称BEC)已经成为大生意,BEC欺诈在2018年使得美国企业蒙受了13亿美元的损失。如此丰厚的回报激励了诈骗者改进更具针对性的网络钓鱼攻击并扩大其活动范围。
微软警告说,高级鱼叉式网络钓鱼攻击已变得非常具有针对性,以至于被他们内部称为“镭射”网络钓鱼。这些钓鱼攻击通常涉及冒充公司CEO欺骗企业高管打开带有恶意附件的邮件。攻击者通过公开情报收集,确定有权转移大量资金的高级领导者,通常选择CEO作为冒充对象,利用高管人员社交媒体帖子中的细节来推算他们的出行时间表,在合理时间发送包含紧急需求的钓鱼邮件。“人们倾向于在老板发出电子邮件时迅速作出响应,尤其是当老板说事件很紧急时。” 微软网络安全领域首席技术官戴安娜·凯莱(Dianna Kelley)解释说。企业工作人员点开电子邮件附件电脑被恶意软件感染,或按照攻击者精心设计的电子邮件要求进行资金转移,使得企业网络安全和财产都蒙受损失。
电子邮件加密防止电子邮件泄露的基础防护措施,而为了抵御鱼叉式钓鱼邮件攻击,为每封电子邮件提供安全加密的同时,确保每封电子邮件都带有可信身份信息也同等重要。企业建设电子邮件安全防护体系时,除了做好邮件服务器基础设施的安全防护,更应该考虑到电子邮件内容本身的安全加密和身份可信。密信邮件客户端,基于S/MIME国际标准,采用数字证书签名加密邮件,为每封邮件提供高强度安全加密并绑定已验证的发送者真实身份信息,保护电子邮件机密性、完整性、来源身份真实性和行为不可否认性,防泄密、防篡改、防身份冒用、防钓鱼攻击。密信邮件客户端与全球公钥库、密钥管理系统(KM)、证书签发系统(CA)等重要应用系统相结合,独家实现全自动配置证书、全自动交换公钥、全自动无感加解密邮件、自动添加时间戳等自动化功能,解决了传统S/MIME邮件客户端加密效率低下和用户体验差的问题,使得电子邮件加密签名变得更加简单易用,抵御鱼叉式网络钓鱼邮件攻击。此外,企业也需要对员工进行网络钓鱼威胁的培训和真实钓鱼邮件攻击的模拟,帮助企业员工增强防范钓鱼邮件攻击的意识。