現(xiàn)在，每天都有針對(duì)企業(yè)的各種網(wǎng)絡(luò)釣魚攻擊，其中涉及使用短信、電話以及釣魚電子郵件，因?yàn)獒烎~郵件的低成本和高成功率，無(wú)論是最低級(jí)的個(gè)人黑客，還是最可怕的由政府支持的計(jì)算機(jī)破解者，它無(wú)疑都是最受青睞的手段之一。

[[409655]]

KnowBe4的首席執(zhí)行官Stu Sjouwerman在接受《財(cái)富》采訪時(shí)表示，“攻擊媒介里，排名第一的就是電子郵件，攻擊者往往會(huì)選擇公司員工作為目標(biāo)，因?yàn)樗麄冋J(rèn)為，在他們?cè)O(shè)法進(jìn)入企業(yè)內(nèi)網(wǎng)時(shí)，企業(yè)員工最容易讓他們得手”。

釣魚攻擊，是數(shù)據(jù)泄露的主要原因之一。

研究顯示，成功的網(wǎng)絡(luò)攻擊中有90%是通過電子郵件發(fā)起的。而有近70%的企業(yè)和個(gè)人擔(dān)憂電子郵件淪為泄密管道。Mimecast公司營(yíng)銷主管Tim Pickard表示，很多企業(yè)在電子郵件方面沒有采取有效的信息安全保護(hù)措施，這也就給了黑客等不法分子輕易竊取信息和入侵的途徑。

那么，哪些行業(yè)和部門最容易受到攻擊呢?

近日，安全公司Keepnet Labs對(duì)過去一年間41萬(wàn)份網(wǎng)絡(luò)釣魚電子郵件數(shù)據(jù)的進(jìn)行統(tǒng)計(jì)，研究得出了最容易受到網(wǎng)絡(luò)釣魚攻擊的部門和行業(yè)。

50%的員工會(huì)點(diǎn)擊釣魚郵件

根據(jù)該報(bào)告，每2名員工中就有1名打開并閱讀網(wǎng)絡(luò)釣魚電子郵件;每3名員工中就有1個(gè)點(diǎn)擊釣魚電子郵件中的鏈接或打開文件附件(這可能會(huì)導(dǎo)致被安裝惡意軟件或勒索軟件);每8名員工中就有1名向攻擊者泄露網(wǎng)絡(luò)釣魚電子郵件中要求的信息。

惡意鏈接點(diǎn)擊率最高的5個(gè)行業(yè)

第一是咨詢行業(yè)(占比63%)，其次是服裝和配件行業(yè)(占比48%)，教育行業(yè)是(47%)，科技行業(yè)(40%)，最后是控股/企業(yè)集團(tuán)(占32.37%)。

報(bào)告研究發(fā)現(xiàn)，最容易造成信息泄露的三個(gè)部門，恰巧是點(diǎn)擊惡意鏈接最高的部門。犯罪分子大多數(shù)會(huì)選擇攻擊最脆弱的部門獲得敏感信息，因?yàn)檫@些部門具有敏感信息訪問權(quán)限的員工往往是這些組織中的關(guān)鍵人物。

企業(yè)員工安全意識(shí)低下和失效的防護(hù)策略是黑客肆意活動(dòng)的主因。

攻擊電子郵件通常是大量發(fā)送的，攻擊者的目的是讓用戶提供個(gè)人賬戶信息或要求轉(zhuǎn)賬欺詐用戶，或誘導(dǎo)用戶點(diǎn)擊惡意程序大，植入病毒、設(shè)置后門。

當(dāng)前，利用相關(guān)技術(shù)進(jìn)行網(wǎng)絡(luò)攻擊、敲詐勒索的犯罪案件呈現(xiàn)上升趨勢(shì)，一系列"新套路"已給個(gè)人、機(jī)構(gòu)、企業(yè)造成了嚴(yán)重的損失。數(shù)安時(shí)代提醒用戶對(duì)郵箱中的鏈接和附件要謹(jǐn)慎對(duì)待，不要盲目打開或者點(diǎn)擊，網(wǎng)絡(luò)空間中存在著許許多多的誘惑和危險(xiǎn)，提高網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)企業(yè)網(wǎng)絡(luò)安全性才重中之重。

同時(shí)，企業(yè)應(yīng)為員工的企業(yè)郵箱部署郵箱證書，對(duì)電子郵件進(jìn)行數(shù)字簽名并加密傳輸，一方面可以保證員工郵件發(fā)送者身份真實(shí)性，另一方面保障了郵件傳輸過程中不被他人閱讀及篡改，并由郵件接收者進(jìn)行驗(yàn)證，確保電子郵件內(nèi)容的完整性。