报告证实了网络攻击者的人顶级目标 Android的下一个目的地:使用Snapdragon 835无法阻止VR耳机 谷歌的Android Mistions OS无法在新的覆盆子PI板上工作 文化,而不是工具,是解锁创新的关键 天空混合Adobe机器智能和直觉 Gartner说,2018年全球Infosec在2018年支付了1140亿美元 三星推出了Bixby语音助理即将到来的Galaxy S8 政府在智能数据上推出公众咨询 大多数安全专业专业专业专业顾问关于选举基础设施 Wikileaks的CIA文件转储显示机构可以妥协Android,电视 信用卡违规击中另一个餐馆链 高等教育部门对网络威胁的应对良好,在有效的报告中露出裸露 明尼苏达警察寻求谁谷歌入受害者的名字的数据 亚马逊和苹果否认中国政府窃听了他们的服务器 微软宣布免费选举网络防御工具 谷歌面临欧洲的另一个反托拉斯投诉 Wikileaks Dump将CIA间谍活动带入聚光灯 法院表示,SAP许可证费用即使是间接用户而言 使用混合使用的用法 Brexit无法意味着电信工业和移动漫游的变化 医疗公司首次亮相互联网连接的假肢四肢 爱尔兰税务办公室检测客户服务人工智能 Java 9获得7月27日发布日期 ico击中了希思罗机场,超过120,000英镑的数据泄露罚款丢失的USB棒 高级法庭块Google iPhone隐私诉讼 未来iPhone与新的PowerVR图形架构获得4K 反映在学习的经验教训,重建并打开公共测试版 安全严重的一周功能flash mob活动 爱尔兰税务办公室检测客户服务人工智能 Adobe Reader,Edge,Safari和Ubuntu在Pwn2own的第一天秋天 AI安全炒作将业务投入风险 Windfarm利润基金有助于支付全纤维宽带 FBI主任浮动访问加密数据的国际框架 Brexit无法妨碍欧盟到英国的个人数据流动 星巴克向比特币交易平台的发展提供建议 现在是时候陷入窗户和办公室补丁时 5G计划刚刚击中加速器 时尚零售商设计提高了数据共享技术的销售机会 星巴克向比特币交易平台的发展提供建议 美国FCC探讨AT&T 911呼叫中断 Oracle优先级java 9错误修复 Danske Bank投资了爱沙尼亚问题后的反洗钱系统 劳埃德银行估计,已于首席执行官欺诈袭击的五百万英国公司 微软的预算Windows VR耳机即将推出开发人员 欧盟需要明确的5G规则来保证移动成功 Windows 10更新KB 3213986触发系统还原错误0x80070091 Apple表示已经修补了“许多人”(并非全部)泄露的CIA漏洞利用 雅虎违规公开了国家赞助的黑客攻击 由伊朗黑客瞄准的英国大学 教育秘书敦促科技产业转变课堂
您的位置:首页 >前端 >

报告证实了网络攻击者的人顶级目标

网络攻击越来越多地针对组织内的人而不是技术,安全公司校样点的最新报告揭示。

根据保护人员报告的基于在第二季度的数据分析,他们旨在欺骗员工,旨在欺骗员工,以欺骗员工以帮助援助攻击者使用各种形式的社会工程来帮助攻击者。 2018年。

该研究涉及分析超过6亿封电子邮件,七百万个移动应用程序和数十万社交媒体账户。

该报告指出,“人性是最终的漏洞”,并且防止当今的网络威胁开始,知道组织中的攻击是谁遭到攻击的,为什么他们可能是针对性的,这包括了解他们的角色,他们可以访问哪些数据他们的潜在暴露。

数据分析的关键发现是,待贡献者和较低级别管理占高度目标恶意软件和凭证网络钓鱼攻击的约60%。运营和生产职能的工人是最暴露的,代表高度有针对性的恶意软件和凭证网络钓鱼攻击的23%。管理是第二个暴露的工作职能。继研河和工程部门密切关注。

但高管和上层管理人员,这是总劳动力的比例较小,获得了持续的攻击份额。

保护人员也意味着了解他们是如何被攻击的。这包括攻击的攻击量以及他们使用的技术和工具。

该报告显示,与2017年第二季度相比,每目标公司的电子邮件欺诈攻击数量增长85%,而通过社交媒体送出30%的网络钓鱼链接。由于攻击者发现自动修复工具围绕自动化修复工具的方法,飙升的飙升衰落的衰减量倒退了。

该报告还确定了赎金软件的反弹,这占所有恶意电子邮件的近11%。但是,大多数恶意软件旨在窃取来自网上银行申请的资金(42%),其次是恶意下载者(25%)和凭证盗贼(17%)。

数据显示电子邮件欺诈者使用一系列技术来欺骗收件人以打开电子邮件并表现出来。这些包括主题行,欺骗信任发件人并选择正确的目标。

在第二季度,报告称,攻击者引用文件或文档的袭击急剧袭击,但否则,主题行以前一个季度的大致相同的比率出现,骗局使用“付款”单词“付款”或留在主题中的“请求”仍然是最受欢迎的。

近三分之二的目标公司看到了一些滥用域的虐待。这包括发送攻击,这些欺诈者欺骗收件人自己的雇主。

无论他们使用什么其他策略,报告称,大多数攻击者都在欺诈性电子邮件中欺骗发件人显示名称。在显示名称欺骗中,攻击者使用熟悉的名称和电子邮件地址来获取收件人的信任。

同时,报告称域欺骗似乎正在下降,随着更多公司部署电子邮件身份验证技术,如基于域的消息身份验证,报告和全概(DMARC)。

“显示名称是最简单的电子邮件标识符和收件人最可见的电子邮件标识符。报告称,它很容易看到大多数电子邮件欺诈攻击欺骗显示名称,即使它们不是欺骗电子邮件域,“报告说。

根据安全供应商的其他报告,两种类型的欺骗都用于CEO欺诈,这越来越受欢迎。2018年第二季度的首席执行官欺诈攻击数量增加了80%,而2018年第二季度与第一季度相比,电子邮件管理公司最近的一份报告称,珠三一一网络的报告显示,欺骗收件人将钱转移到账户中由网络犯罪分子控制的是这种袭击的最重要目标。

在社交媒体上,该报告称客户支持欺诈(垂钓者网络钓鱼)大幅上涨。当攻击者创建一个旨在模仿客户支持账户的社交媒体账户时,会发生钓鱼者网络钓鱼。当客户要求在社交媒体上寻求帮助时,攻击者在使用假客户支持帐户时扫描,将客户发送到虚假登录网站以窃取凭据或直接询问凭据。

针对PoofPoint的全球客户群的假支撑账户数量从上一季度上升了37%,而通过这些账户发送的网络钓鱼链接数量上涨30%。

报告称,人们以人为本的威胁需要以人为本的方法将其保留安全,以便推荐组织:

通过获得攻击谁以及如何攻击的人,然后考虑如何减少每个用户的辛勤风险,并使用模拟现实世界攻击技术的仿真来考虑如何减少每个用户的辛勤风险.Assume用户将单击某些威胁并实现一个系统,该系统在达到员工之前阻止入站电子邮件威胁.Build具有系统管理基于自定义隔离区和阻止策略的电子邮件的系统。通过部署您的品牌声望和客户来管理电子邮件欺诈防御功能。扫描所有社交网络的系统并报告欺诈活动.Partner与威胁情报供应商,将静态和动态技术组合以检测新的攻击工具,策略和目标。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。