横向网络钓鱼用于攻击全球规模的组织
前NHSI首席举办政府自动化工作组
Aerohive将云和边缘网络功能添加到极端产品组合中
常问问题:Windows 10 LTSB解释说明
以下是Apple的iPhone 11事件前的最后一分钟谣言
为什么Microsoft正在构建基于比特币的ID验证系统
在线公开了23亿业务和消费者数据文件
荷兰银行和研究人员开始防御量子计算的黑暗面
联想推出企业AR / VR耳机,“Thinkreal A6”
Chrome Os对你有权吗?找到一个3个问题的测验
联合国气候变化的技术产业支持者中的HPE和SAP缓解运动
Cyber​​犯罪报告至关重要,英国警方
新的非安全Win10补丁修复了众多错误,但在哪里版本为1809?
Datacamp CEO在'不恰当的行为'中陷入无限期下降
Big Tech公司回到英国网络安全倡议
微软将一些Windows 10测试人员推入明年的早期查看2020个功能升级
使用“Chromium-ED”边缘,Microsoft在16年后返回Mac浏览器市场
表面支撑萎缩作为电池,驱动器,更新问题持续存在
IBM推出了全球基于区块链的支付网络
Hyperscale DataCentre Operators报告第一次下降七个季度的Capex增长
松弛与缩放的合作伙伴提升视频功能
大多数英国公司缺乏对灾难恢复的信心
Chrome,Firefox到删除扩展验证证书信号
CPS面临法律裁决,拒绝向我们披露Wikileaks和Assange Extrition的电子邮件
面试:John Seglias,首席数字信息官员,Defra
DNS - 提名人士 - 没有被忽视的安全机会
Android Q梦想:想象一下通知收件箱
CityFibre在其全纤维网络上宣布了14个地点
政府必须解决缺点以制定数据策略
现在是时候安装了十月的Windows和Office修补程序了 - 也许调整你的设置
Microsoft将其告知它向NIX过时的密码重置练习
丹麦政府将200欧元注入AI R&D
Bitlocker在自加密的SSD上吹来; Microsoft建议您切换到软件保护
现在使用全纤维的超过半百万个家庭作为访问改进
从备份中安装Windows 7?你马上需要一个BitLocker补丁
苹果不是一个人:数据确认智能手机扇区减速
澳大利亚的MyRiota将传感器连接到太空任务中
WWDC:Apple的iOS 13 NFC改进适合业务
大型浏览器在20年代提前拉动支持插头1.0和1.1加密协议
区块链是如何帮助咖啡产业计数豆类
IT Trainblazer Maggie Berry的妇女得到了奥贝
在Mozilla的铅之后,微软将边缘推到防跟踪带上
Windows 10 Pro:比以往任何时候都更加死胡同
微软开始销售Windows 7 Add-on Support 4月1日
CIO采访:Kieran Delaney,Itnserver主任
政府增加努力促进验证
Zopa在2019年的银行发布准备好的内部技术
Windows 10版本1607和1709的支持绑定结束
工业部门因私人5G的想法而越来越诱惑
安装本周Win101809补丁KB 4490481后,在安装本周后的蓝屏可靠报告
您的位置:首页 >科技 > 物联科技 >

横向网络钓鱼用于攻击全球规模的组织

2021-08-31 08:44:10 [来源]:

珠三一族网络和加州大学伯克利大学的研究人员,横向网络钓鱼代表了基于电子邮件的攻击中的复杂演变,在过去的七个月里,以这种方式在过去的七个月中针对了1个。

帐户接管仍然是增长最快的电子邮件安全威胁之一,但攻击者开始适应,引入新的方式来利用受损的账户,例如横向网络钓鱼,它使用劫持帐户将网络钓鱼电子邮件发送到一系列收件人帐户的联系人列表,从公司的密切联系到其他组织的合作伙伴。

在横向网络钓鱼目标的目标中,超过60%有多次受损账户。

有些人有几十个人的账户,将横向网络钓鱼攻击发送到其他组织的其他员工帐户和用户。

总计,研究员识别的154次劫持账户,集体向数百个横向网络钓鱼电子邮件发送到超过10万个独特的收件人。

安全意识培训公司的最新基准报告Inkenbe4表明,自2018年以来,所有行业和组织均规模的平均普通频率均为29.6%。

酒店业中的大型组织具有48%的最高的Phish-Prone百分比(PPP),因此最有可能使受害者成为网络钓鱼攻击,而运输业处于最低的风险,在该部门的大型组织进入PPP只有16%。

研究人员表示,由于横向网络钓鱼在合法账户中攻击了合法账户的隐性信任,因此这些攻击最终对最初的受害者组织遭到越来越大的声誉危害。

为了防御横向网络钓鱼攻击,研究人员表示,有三项重大的预防措施组织可以采取。

1.安全意识培训

提高安全意识培训并确保用户受过教育,这一新的攻击将有助于使横向网络钓鱼不太成功。

与传统网络钓鱼攻击不同,这通常使用假或伪造的电子邮件地址发送攻击电子邮件,横向网络钓鱼攻击是从合法的 - 但受损的账户中发送的。

因此,告诉用户要检查发件人属性或电子邮件标题以识别假或欺骗发件人不再适用。相反,应仔细检查所有链接的目的地。

2.先进的检测技术

由于横向网络钓鱼电子邮件来自合法的电子邮件帐户,因此这些攻击对于甚至培训和知识渊博的用户来说,这些攻击越来越困难。

组织应投资使用人工智能(AI)和机器学习的先进检测技术和服务,以便自动识别网络钓鱼电子邮件,而无需依赖用户识别它们。

3.双因素身份验证

组织可以做的最重要的事情之一,帮助缓解横向网络钓鱼的风险是使用强大的双因素认证(2FA),例如双因素认证应用程序或基于硬件的令牌,如果可用。

Barracuda的另一个最近发表的研究表明,94%的受访组织认为,电子邮件仍然是最重要的漏洞。

该调查还发现,87%的受访者希望电子邮件威胁在来年增加,75%的报告过去三年的电子邮件攻击稳步增加。

近一半(47%)的受访者表示,他们被电子邮件刺激了andersomwareattacks击中,31%是滥用电子邮件的受害者是滥用电子邮件的受害者,但大多数人(75%)表示,他们被品牌冒充袭击事件袭击,也被称为AbrandJacking。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。