对于个人和组织来说,社会工程攻击一直是一个长期关注的问题。正如我们所知,这种趋势是,骗子们在进行矛网络钓鱼攻击 - 具体来说,商业电子邮件妥协(BEC)- - - - - -可能的目标公司财务或管理团队的员工,因为他们有权处理财务事务。
这种情况现在已经改变了。
根据Barracuda的最新报告“鱼叉式网络钓鱼:主要威胁和趋势”[PDF, 77%的被认为“低调”的员工现在是鱼叉式网络钓鱼的最爱目标。这些员工中有些是IT部门的员工,他们平均每年收到40封钓鱼邮件;有些是销售部门的员工,每5封BEC钓鱼邮件中就有1封是通过公司渠道收到的。
(来源:梭鱼)
由于他们角色的性质,销售代表习惯于从他们之前没有联系过的发件人那里获得外部信息。与此同时,它们都与支付和包括财务在内的其他部门有关。”“对黑客来说,这些人可能是进入一个组织并发动其他攻击的完美切入点。”
尽管其他员工在BEC的攻击中成为了更多的目标,但这并不意味着高管和金融业人士就能完全摆脱困境。如下图所示,一位CEO平均每年收到57封钓鱼邮件。
无论网络罪犯是否改变了他们的目标,一个事实仍然存在:他们会继续寻找你公司最薄弱的环节,而他们所需要的只是一个员工的一次点击,他就会落入他们的圈套。这进一步强调了任何公司都应该关注和投资的教育和意识努力的重要性。
不管你是不是某个组织的一员,重要的是要学会识别网络钓鱼企图的危险信号,无论是在你的电脑上还是移动设备上。我们这里正好有你需要的
保持安全!
评论