2019网络钓鱼邮件翻倍,如何预防鱼叉式钓鱼邮件攻击?

根据微软数据,与网络钓鱼相关的电子邮件百分比,从2018年9月的0.31%上升至2019年9月的0.62%。微软对2018年每月4700亿封电子邮件的分析发现,网络钓鱼信息增加了250%。

如今,鱼叉式网络钓鱼和企业电子邮件泄露(business email compromise,简称BEC)已经成为大生意,BEC欺诈在2018年使得美国企业蒙受了13亿美元的损失。如此丰厚的回报激励了诈骗者改进更具针对性的网络钓鱼攻击并扩大其活动范围。

微软警告说,高级鱼叉式网络钓鱼攻击已变得非常具有针对性,以至于被他们内部称为“镭射”网络钓鱼。这些钓鱼攻击通常涉及冒充公司CEO欺骗企业高管打开带有恶意附件的邮件。攻击者通过公开情报收集,确定有权转移大量资金的高级领导者,通常选择CEO作为冒充对象,利用高管人员社交媒体帖子中的细节来推算他们的出行时间表,在合理时间发送包含紧急需求的钓鱼邮件。“人们倾向于在老板发出电子邮件时迅速作出响应,尤其是当老板说事件很紧急时。” 微软网络安全领域首席技术官戴安娜·凯莱(Dianna Kelley)解释说。企业工作人员点开电子邮件附件电脑被恶意软件感染,或按照攻击者精心设计的电子邮件要求进行资金转移,使得企业网络安全和财产都蒙受损失。

电子邮件加密防止电子邮件泄露的基础防护措施,而为了抵御鱼叉式钓鱼邮件攻击,为每封电子邮件提供安全加密的同时,确保每封电子邮件都带有可信身份信息也同等重要。企业建设电子邮件安全防护体系时,除了做好邮件服务器基础设施的安全防护,更应该考虑到电子邮件内容本身的安全加密和身份可信。密信邮件客户端,基于S/MIME国际标准,采用数字证书签名加密邮件,为每封邮件提供高强度安全加密并绑定已验证的发送者真实身份信息,保护电子邮件机密性、完整性、来源身份真实性和行为不可否认性,防泄密、防篡改、防身份冒用、防钓鱼攻击。密信邮件客户端与全球公钥库、密钥管理系统(KM)、证书签发系统(CA)等重要应用系统相结合,独家实现全自动配置证书、全自动交换公钥、全自动无感加解密邮件、自动添加时间戳等自动化功能,解决了传统S/MIME邮件客户端加密效率低下和用户体验差的问题,使得电子邮件加密签名变得更加简单易用,抵御鱼叉式网络钓鱼邮件攻击。此外,企业也需要对员工进行网络钓鱼威胁的培训和真实钓鱼邮件攻击的模拟,帮助企业员工增强防范钓鱼邮件攻击的意识。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/30996.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

关于钓鱼攻击和防范这些事

本文将从攻击、检测处置和防范三个维度,分别介绍钓鱼攻击方式、钓鱼邮件安全事件运营及防范措施。 1、钓鱼攻击矩阵 1.1 钓鱼攻击概述 利用社会工程学进行攻击,是实战攻击中出现率非常高的手法之一。 使用钓鱼的方式突破边界,也是实战…

[Qt] 基于Tcp协议的聊天室实现(Chat Room 局域网通信)

时间:2016年12月11日 一、写在前面: 平时做图形学的东西多一些,虽然一直对网络编程很感兴趣,但是没有什么机会去尝试一下。最近正好赶上期末的课程实习,然后就参考Qt官方的 Network Programming References&#xff0c…

【C语言】实现简易网络聊天室

项目: 制作一个简易的聊天室,实现实时非单机聊天 知识点: 总体框架: socket() 创造套接字函数: 然后设置 bind() ,调整 IP 参数: 然后设置 listen() : 然后设置 accept() &#…

从一篇防范钓鱼邮件的通知说起

文章目录 1. 网络防骗无小事2. 安全需求很多,怎么办?3. 方案还是有的4. 不仅仅只是好用 1. 网络防骗无小事 网络冲浪一时爽, 网上翻车遭大殃。 网络安全无小事, 时时刻刻记心上。 当今社会,互联网把偌大的地球变成了一个地球村。…

【C++简单项目】基于socket实现的聊天室Chat_Room

一、需求分析 聊天室中如果有人说话,服务器将内容传送给聊天室的其他人。 那么就需要客户端和服务端两个程序,一个人发送一个消息,服务器向所有人发送一遍消息,所有人的客户端接收消息,也就是说客户端负责发送和接受消…

基于TCP的网络聊天室实现(C语言)

基于TCP的网络聊天室实现(C语言) 一、网络聊天室的功能二、网络聊天室的结果展示三、实现思路及流程四、代码及说明1.LinkList.h2.LinkList.c3.client.c4.server.c 一、网络聊天室的功能 有新用户登录,其他在线的用户可以收到登录信息 有用户…

CobaltStrike(钓鱼攻击工具)

一、介绍 1、CobaltStrike是一款渗透测试软件,分为客户端与服务端,可以进行团队分布式操作,服务端:1个,客户端:N个,被业界人称为CS神器。 2、CobaltStrike集成了端口转发、服务扫描,自动化溢出,…

Discord 私信钓鱼手法分析

事件背景 5 月 16 日凌晨,当我在寻找家人的时候,从项目官网的邀请链接加入了官方的 Discord 服务器。在我加入服务器后立刻就有一个"机器人"(Captcha.bot)发来私信要我进行人机验证。这一切看起来相当的合理。我也点击了这个验证链接进行查看。…

154.网络安全渗透测试—[Cobalt Strike系列]—[钓鱼攻击/鱼叉钓鱼]

我认为,无论是学习安全还是从事安全的人多多少少都有些许的情怀和使命感!!! 文章目录 一、钓鱼攻击和鱼叉钓鱼简介1、钓鱼攻击简介2、钓鱼攻击模块:6个3、鱼叉钓鱼简介4、鱼叉钓鱼示例:邮件钓鱼 二、钓鱼攻…

个人年终述职报告PPT怎么做?

适用于职场工作汇报、述职报告、岗位竞聘的PPT模板 这套微粒体风格的述职报告PPT模板采用了立体的几何图形设计,以白色、橙色、深蓝色为主,整体设计简约大气高端。其中还结合了时间轴、流程图、脑图等PPT素材,可以更直观展现工作述职报告的内…

计算机机房防雷接地标准,机房防雷接地规范与防雷接地方式,你知道吗?

雷电的描述 雷电是由天空中云层间的相互高速运动、剧烈磨擦,使高端云层和低端云层带上相反电荷。此时,低端云层在其下面的大地上也感应出大量的异种电荷,形成一个极大的电容,当其场强达到一定强度时,就会产生对地放电&…

地凯模块化机房防雷接地防雷工程设计方案

智能微模块的防雷接地系统由防雷方案和接地方案组成。 防雷方案:智能微模块主要有以下防雷工程方案。 SPD(surge protection device)浪涌保护器的安装符合以下要求:SPD 安装在被保护设备 的前端,SPD 的连接导线应尽可…

防雷工程中防雷等级的意义

在现代社会中,各种电子设备和通信系统已经成为我们生活中不可或缺的一部分。然而,雷击是这些设备和系统的一个常见问题,不仅会导致设备损坏,还可能对人们的生命财产造成威胁。因此,防雷措施变得尤为重要。 为了保护设…

防雷接地的施工工艺与防雷施工方案

雷电是自然界的一种强大而危险的自然现象,经常造成重大财产损失和人员伤亡。为了保护建筑物和人员免受雷电的危害,防雷接地系统的设计和施工至关重要。本文将介绍防雷接地的施工工艺和防雷施工方案,强调专业和符合国家标准的方法,…

防雷知识:什么是雷电浪涌

浪涌是突然发生并超过典型工作电压的过电压。一般来说,浪涌是电路中短暂的电流、电压或功率波。今天我们就来科普一下什么是雷电浪涌。 什么是浪涌? 浪涌,顾名思义,是一种突然发生并超过典型工作电压的过电压。一般来说&#xf…

单位、家庭建筑物电气、电子设备防雷举措

前 言 在现实的学习、工作、生活中,有时会面对自然灾害、重特大事故、环境公害及人为破坏等突发事件,为了控制事故的发展,就不得不需要事先制定应急预案。那要怎么制定科学的应急预案呢﹖下面是小编为大家整理的单位、住宅建筑物、电子电气防…

科学防雷接地和雷电防护方案

说到防雷,可能不少人首先会想到避雷针,而“避雷针”这一概念,很容易让大家对防雷的概念造成误解。 误解1: 避雷针是用来“避雷”的。 其实,避雷针的学名叫“接闪器”,不是用来“避开雷击”的,而是用来“迎…

通信基站防雷接地方案

由于各基站的环境和建设方式不同,所以对基站防雷接地不能一概而论,应根据具体情况采取防雷与接地措施, 因地制宜实施防雷接地工程,将基站接地系统按照均压等电位的原理进行设计和改造,即通信设备的工作地、保护地、防雷…

智能云防雷,信号浪涌保护器防雷接地方案

1 现代防雷的重点是信息化设备 信息技术设备是集计算机技术和微电子技术于一身的高科技技术产品,由大规模芯片电路组成,信号电压低,抗雷击电磁脉冲(LEMP)的能力很差,在闪电强磁场环境下的易损性较高。雷电已成为信息技术应用中的一…

做好防雷检测的重要意义和作用

防雷检测是一项非常重要的工作,它可以保障人们的生命财产安全,并维护国家的安全稳定。地凯科技将从防雷的重要性、防雷检测的行业应用和防雷行业国标三个方面来阐述防雷检测的重要性。 一、防雷的重要性 随着科技的不断发展,人们的生活和工作…