全球有超过43 亿电子邮件用户,每天约有 3473 亿封电子邮件被交换。因此,我们可以说电子邮件是最重要的通信媒介之一。这可能是电子邮件越来越成为黑客常见目标的原因。事实上,在我们对 GetApp 的网络钓鱼攻击的一项调查中,我们发现近 90% 的受访者曾通过电子邮件受到过网络钓鱼攻击。
此外
当我们询问那些完全了解情况的受访者他们在未来 12 个月最担心的威胁时,他们表示高级电子邮件钓鱼攻击是最令人担忧的 (46%)。为了应对此类问题,员工应该接受如何识别此类电子邮件的培训,以保护他们的组织免受网络攻击。
以下是一些有关如何识别网络钓鱼电子邮件的提示:
需要快速采取行动的电子邮件:
员工可能会收到一封要求他们紧急采取行动的电子邮件,这很可能会威胁到他们失去机会。在这种情况下,人们可能会在没有完全阅读电子邮件的情况下匆忙采取行动。
有语法错误的电子邮件
网络钓鱼电子邮件可能存在某种语法和拼写错误,这是发现垃圾邮件的常用方法之一。
从公共或未知域发送的电子邮件:
通常,没有哪个商业组织会从公共域发 目标电话号码或电话营销数据 送电子邮件。大多数公司都有自己的电子邮件域,这就是为什么在点击任何链接或回复电子邮件之前查看电子邮件的域名非常重要。
包含可疑附件的电子邮件:
员工可能会收到包含受感染附件的电子邮件,这些附件可能会破坏系统或窃取敏感信息。如今,公司中与工作相关的文件共享通常使用协作工具(例如 OneDrive、Google Drive 或 SharePoint)进行。因此,员工最好在将外部电子邮件中收到的附件下载到系统之前谨慎对待。
作为预防措施
组织还可以使用电子邮件安全软件,通过识别从不良IP 地址或可疑域收到的电子邮件,帮助他们保护电子邮件帐户免受网络钓鱼攻击。
5/10 的受访者部署了正式的 体验设计之美:创造引人入胜的内容 网络安全风险评估来保护其数据
谈及加拿大勒索软件攻击的风险,网络安全中心负责人萨米·库里 (Sami Khoury) 表示,“威胁是真实存在的,而且正在不断增长,我们对此怎么谈论都不为过。”他进一步敦促加拿大人举报此类事件,以便中心能够收集更多有关此类攻击背后可能存在谁的信息。
从这个意义上讲,以免成为重大数据泄露的受害者。
为了了解调查对象如何处理这些问题
我们询问了知情的受访者他们采取了哪些措施来保护公司数据,以下是他们的报告:
54% 的受访者部署正式的网络安全风险评估来保护其数据
其中 38% 使用数据分类方 CNB 目录 法来保护敏感数据
其中 31% 的企业利用特权访问管理解决方案来监控、检测和防止对重要资源的未经授权的特权访问
另外 31% 的人使用零信任网络安全来实施严格的访问控制,以提高安全性
其中只有 7% 没有实施任何安全措施
正式的网络安全风险评估是企业应对网络攻击风险的第一步,因为它可以帮助企业发现系统中的安全漏洞。接下来可以评估正确的方法并创建全面的行动报告。
