恶意网址现在猖獗:学习
根据一项研究,恶意URL现在是猖獗的问题,发现它们在每61封电子邮件中平均包含一个。
Mimecast的最新电子邮件安全风险评估研究发现,与上一季度的结果相比,电子邮件中恶意网址的数量增加了125%以上。该研究的近一半(45%)的1025名受访者表示,在去年的基于URL的攻击或危险附件的数量增加。
最新报告还发现了近2500万垃圾邮件,26,713个恶意软件附件,53,753次冒犯攻击,23,872种近23200万封电子邮件的危险文件类型都被现任安全解决方案提供商遗漏并交付给收件箱。Mimecast说,这让辛勤化和组织处于危险之中。
“谈到组织渗透时,电子邮件和网络是自然的补充,”MIMECAST的Matthew Gardiner Cybersecurity Storment博士说。
“电子邮件提供可信的内容和轻松点击的URL,然后可以引导意外的受害者到恶意网站。电子邮件中的URL在字面上是电子邮件和网络之间的交集点。组织需要两个渠道的可见性,以便在当今在今天的不断变化的威胁中保持保护,并在综合解决方案中拥有单个供应商可以提供帮助。
“网络犯罪分子是不断寻找逃避检测的新方法,经常转向更简单的方法,如社会工程,以获得一个人或从互联网中拉动图像,以帮助合法化他们的模拟试图获得毫无戒心的用户的凭据或信息。”
MIMECAST表示,冒充欺诈也继续与41%的受访者一起增长,研究报告他们已经看到这类涉及供应商或商业伙伴的这种类型的欺诈的增加,要求询问金钱,敏感信息或凭据。另外38%的人表示,他们看到从知名互联网品牌的冒险欺诈增加。
与此同时,缺乏有效的网络安全意识培训,特别是在朝向员工无意中打开网络钓鱼电子邮件的时候仍然是一个问题。
Mimecast“首席技术顾问”Garrett O“Hara最近告诉CIO澳大利亚,遵守型训练只是不起作用。去年,MIMECAST获得了美国军方,执法和情报界开发的安全意识培训和网络风险管理平台,这有助于企业对员工错误造成的违反违规行为。该公司声称,95%的违规是人为错误的结果。
这些家伙[ATAATA]在Netflix生成之后已经消失了,并且创造了几乎就像一个地方像恋情组播 - 三到四分钟的视频,流利和有趣,并提供简单的消息......并在比较之前映射回报[组织的S]风险配置文件这对公司的行业和垂直市场来说,“他说。
“在那里它真的很有趣,你可以将它螺栓进入网关,然后你可以做像”defang“真实攻击,并使用那些作为衡量最终用户的行为的方法,而不是只是运行广告系列,这是一个可接受的方法。
“这更有关系,”真的发生了什么?“它不是一个人进入组织的假电子邮件,它在日常业务期间提出,我们的最终用户在社会工程攻击通过时实际做了什么?“我认为这是一个有趣的观点,我并没有真正看到这种方法。它是标准网络钓鱼运动之外的另一个数据点,“o”哈拉说。
