|
|
51CTO旗下网站
|
|
开户注册送38体验金端

防止鱼叉式网络钓鱼电子游艺免费申请彩金的8个窍门

据梭子鱼公司(Barracuda)声称,鱼叉式网络钓鱼电子游艺免费申请彩金(包括企业电子邮件泄密和品牌假冒)呈上升趋势。

作者:布加迪编译来源:51CTO|2019-03-25 09:00

【51CTO.com快译】据梭子鱼公司周二的一份报告显示,鱼叉式网络钓鱼电子游艺免费申请彩金在网络犯罪分子当中越来越受欢迎,企业必须采取措施以防范这些电子游艺免费申请彩金,否则面临敏感信息被盗的风险。

鱼叉式网络钓鱼电子游艺免费申请彩金

报告特别指出,在这些高度个性化的电子邮件电子游艺免费申请彩金中,黑客研究电子游艺免费申请彩金目标后撰写一封邮件,常常旨在冒充可信赖的同事或企业以窃取敏感信息,然后利用这些信息实施欺诈和盗窃身份等犯罪行为。

报告发现,鱼叉式网络钓鱼电子游艺免费申请彩金尤其危险,因为它们旨在绕过传统的电子邮件安全措施,比如垃圾邮件过滤器。它们通常不包含恶意链接或附件,而是使用欺骗技术和零日电子游艺免费申请彩金链接,若结合社交工程伎俩,不太可能被阻止。

在报告历时三个月分析的360000次鱼叉式网络钓鱼邮件电子游艺免费申请彩金中,最常见的电子游艺免费申请彩金类型是品牌假冒(83%)。品牌假冒电子游艺免费申请彩金试图冒充知名公司以获取电子游艺免费申请彩金目标的登录信息并接管帐户。这些电子游艺免费申请彩金还被用于窃取个人身份信息,比如信用卡和社会保障号码。报告发现,微软和苹果是这些电子游艺免费申请彩金最常假冒的两大品牌。

报告发现,企业电子邮件泄密(BEC)又叫CEO欺诈是第二常见的鱼叉式网络钓鱼电子游艺免费申请彩金类型(11%)。网络犯罪分子利用这种电子游艺免费申请彩金冒充高管,要求财务部门的员工或其他人电汇或获取个人身份信息。据报告中引用的FBI统计新用户注册送47元彩金显示,虽然BEC电子游艺免费申请彩金占总数的比例比较小,但2013年以来造成的损失已超过125亿美元。

最后,6%的鱼叉式网络钓鱼电子游艺免费申请彩金属于勒索诈骗:黑客声称已获取了电子游艺免费申请彩金目标的信息,威胁若不支付费用就泄露信息。

避免鱼叉式网络钓鱼的最佳实践

避免鱼叉式网络钓鱼电子游艺免费申请彩金意味着部署技术和进行用户安全培训。据报告声称,以下是企业应考虑采取的防范这种电子游艺免费申请彩金的八个最佳实践:

1. 充分利用人工智能

物色一种可以检测并阻止鱼叉式网络钓鱼电子游艺免费申请彩金的解决方案,包括可能不包含恶意链接或附件的BEC和品牌假冒。机器学习工具可以分析企业组织中的通信模式,发现可能表明是电子游艺免费申请彩金的任何异常。

2. 不要光依赖传统的安全措施

使用黑名单来检测鱼叉式网络钓鱼和品牌假冒的传统电子邮件安全措施可能无法防范许多电子游艺免费申请彩金中的零日电子游艺免费申请彩金链接。

3. 部署帐户接管保护

物色利用人工智能识别帐户何时可能已遭到电子游艺免费申请彩金侵入的工具,避免来自这些帐户的更多鱼叉式网络钓鱼电子游艺免费申请彩金。

4. 实施DMARC验证和报告机制

DMARC验证有助于防止域名欺诈和品牌劫持,这是假冒电子游艺免费申请彩金中两种常用的手法。

5. 使用多因子验证

多因子验证在简单用户名和密码的基础上增添了另一层安全,这是一种高效的安全措施。

6. 培训员工以识别并报告电子游艺免费申请彩金

识别和报告鱼叉式网络钓鱼电子游艺免费申请彩金应该是任何安全意识培训工作的一部分。企业可以对电子邮件、语音邮件和文本消息模拟网络钓鱼电子游艺免费申请彩金,培训用户以识别它们。企业还应落实程序,对通过电子邮件发送的任何涉及资金的请求予以确认。

7. 进行主动调查

由于鱼叉式网络钓鱼电子游艺免费申请彩金高度个性化,员工可能无法始终识别或报告它们。公司应定期搜索以检测含有黑客常见内容的电子邮件,包括与密码更改有关的主题行。

8. 最大限度地防止新用户注册送47元彩金丢失

结合技术解决方案和公司政策,以确保含有机密或敏感信息的电子邮件被阻止、未离开公司。

原文标题:How to prevent spear phishing attacks: 8 tips for your business,作者:Alison DeNisco Rayome

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

【编辑推荐】

  1. 提前布防!2019年五种危险的新电子游艺免费申请彩金技术
  2. 网络电子游艺免费申请彩金暴涨,黑客们有了新目标
  3. 黑客再发起“假充值”电子游艺免费申请彩金,这次他们想要的是EOS
  4. 你是否能抵御这些常见类型的网络电子游艺免费申请彩金?
  5. 鱼叉式网络钓鱼对组织的影响以及如何应对这种日益严重的威胁
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

小白网工宝典

小白网工宝典

一次搞定思科华为
共15章 | 思科小牛

238人订阅学习

防火墙大佬修炼手册

防火墙大佬修炼手册

网工达人必备
共20章 | 捷哥CCIE

311人订阅学习

Jenkins Pipeline可持续化集成

Jenkins Pipeline可持续化集成

优化运维流水线
共3章 | youerning

228人订阅学习

读 书 +更多

Web服务安全

Web服务技术是最近几年迅速兴起的一种应用集成技术,而安全问题是影响该技术广泛应用的一个关键因素。这个问题已成为最近几年来国内外研究...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客

博聚网