电子邮件攻击和事件检测最高安全挑战
国防部宣布新的CIO
亚马逊取代了AI和计算机学习的收银员
英特尔推出了它的optane超快速记忆
爱沙尼亚希望为数字游牧民族推出特殊签证
Tech Tech对帮助解决犯罪,警察部长表示至关重要
根据添加富有表现力代码的同时,键盘2.1 UPS易用性
超过一半的千禧一代更喜欢在线零售商信息到店内援助
EE推出超过4G LTE的家庭宽带
BMW,英特尔和移动式释放40辆自动驾驶汽车在美国道路上
英国政府批评缺乏GDPR的解释
研究发现,绝大多数消费者不知道开放的银行后果
男人vs. a.i.机器在德克萨斯州Hold'em Mationup
陪审团拒绝思科对Arista的赔偿
对英国网络防御者雷达的不受控制的网络攻击
没有勇气:微软仍然需要Windows手机中的音频插孔端口
国王的大学倾倒龙眼杂交闪光的遗产SAN
Facebook,Twitter,Microsoft和YouTube将分享恐怖内容信息
联想的新ThinkPad X1设备获得性感设计,更快的芯片
Booking.com的专注于技术的女性
玛迪托:您正在寻找的机器生成的创造力?
参议员未能阻止允许美国执法黑客的规则
在法律案例中临时职业邮局IT系统的法医调查
亚马逊回声会有助于谋杀调查吗?
银行如何掌握数字中断
zerto提升了云到云和混合云复制
剑桥大学以举办道德黑客挑战
当大一个点击西雅图时,云提供商会留下来吗?
国际发展部推出数字战略
美国仔细考虑了航空公司的航空公司规则,该规则计划在飞行的Wi-Fi语音呼叫中
诺基亚计划在芬兰工作削减
Laing O'Rourke在CommVault上揭开现场和云备份
阿布扎比在2018年继续举行金融金融议程
劳埃德银行削减CIO劳动力
7令人眼花缭乱的智能手机改进了高通公司的Snapdragon 835芯片
UBS使用预测分析来管理其旅行花费
艾伦图灵研究所将伯明翰大学添加到数据科学网络
新超级计算机将团结X86,Power9和ARM芯片
如何使用智能许可改进SAP ROI
IBM结果显示将传统分析转移到SaaS的计划
John McAfee要求法院阻止英特尔的安全衍生
Schoolkids希望社交媒体巨头做更多的时间来停止在线欺凌
OpenStack:开源社区协作需要克服资金的采用障碍
AI对网络安全的威胁,警告报告
北方为每个数字工人有1.4个职位空缺
Sadiq Khan说,政治家需要更多地参与技术技术
Apple为iOS应用程序开发人员提供更多时间来加密通信
此工具可以帮助杂草从软件项目中进行硬编码键
亚马逊将您的数据写入其云端
杂货店Lidl滚动了自然语言聊天,以改善客户体验
您的位置:首页 >科技 > 通信技术 >

电子邮件攻击和事件检测最高安全挑战

2021-07-30 09:44:31 [来源]:

根据网络安全公司F-Secure的一份报告,所有安全事件中的超过三分之一都以网络钓鱼电子邮件或恶意附件开始。

该公司的最新事件响应报告基于F-Secure事件响应调查的调查结果,并展示了网络罪犯攻击组织的攻击方式。

攻击者利用组织的互联网服务的漏洞是违反数据显示的最常见的来源,占F-Secure的事件响应者调查的21%的事件,其次是内幕攻击(20%)。

但是,汤姆van de Wiele,根据F-Seve Printipal Security顾问的说法,网络钓鱼和具有恶意附件的信息占违约的34%,通过电子邮件发出攻击。

“在驾驶方案中利用软件漏洞是典型的机会主义攻击,但通过电子邮件违反公司实际上更普遍,”他说。

van de wiele指出,三种不同的方式不同的攻击者可以使用电子邮件,这些攻击很受欢迎,因为几乎每个公司都依赖于电子邮件进行通信。“在他们点击附件和链接之前,人们需要思考,但许多工作的压力会覆盖这种逻辑,攻击者理解和利用。”

该报告的其他重要调查结果包括在几乎平等的比例中受到针对性(55%)和机会主义攻击(45%)的目标。然而,跨行业存在一些显着差异,游戏公司和公共部门组织吸引了几乎完全有针对性的攻击,而电信和保险公司主要受到机会主义攻击的影响。

这些数据还显示,在有针对性的攻击中,对手主要使用社会工程利用人类的弱点,但在机会主义的攻击中,对手依赖于组织IT基础设施的技术弱点,例如软件漏洞。

报告指出,目标攻击是一种不断增长的问题,使用更多的工具,技术和程序而不是其机会管理者。尽管存在此范围,但该报告称F安全数据显示这里是攻击者使用和重新使用的某些模式。

报告称,随着正确的威胁情报和资源,组织可以更好地预测和预防攻击,并更好地准备好迅速,有效地应对任何威胁。

该报告还表明,在近80%的案件中突破安全外界后联系了事件响应者,攻击者采取的最常见的违规行为散布恶意软件,主要用于金融收益,也可用于间谍或维护访问为了将来的目的。

van de Wiele表示,13%的调查结果证明了13%的调查,这是令人惊讶的,并表明这太多组织与准确检测网络攻击斗争。

“我们经常被要求调查”可疑活动“,这告诉我,很多组织没有准确的事件检测能力。有时我们甚至发现它的问题而不是攻击,这涉及资源,分散来自处理真正问题的人,“他说。

该报告建议企业通过投资端点检测和响应系统或服务来提高事件检测和响应能力。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。