防范网络钓鱼仍然很重要!

news2024/11/25 23:44:33

在众多网络攻击中,网络钓鱼可以说是攻击者最喜欢使用的攻击手段之一。据《2022年数据泄露成本报告》显示,网络钓鱼已成为数据泄露的第二大方式,占比达16%,给受访组织造成高达491万美元的泄露成本。

钓鱼者可以攻击任何在线服务中的证书:银行、社交网络、政府门户网站、在线商店、邮件服务、快递公司等。例如,去年,Microsoft用户受到了成千上万的网络钓鱼电子邮件的攻击,这是一次持续不断的攻击,目的是窃取用户的Office 365凭据。攻击者利用一个虚假的Google reCAPTCHA系统和包含受害者公司logo的顶级域名登录页面,增加了伪造系统的合法性。

钓鱼者的目标既包括企业用户,也包括普通互联网用户,但企业用户的损失成本会相对较高。一些黑客通过诱骗企业员工点击钓鱼网站,进而黑入企业内部系统,窃取企业数据,或以此勒索企业,或将这些数据进行售卖获利。

根据Coremail邮件安全大数据中心2022年Q4季报显示,2021年CAC识别钓鱼邮件1.81亿,2022年上升至2.25亿,增幅高达24.1%。这表明2022年平均每天有61万7088封钓鱼邮件被接收及发出,企业用户面临潜在经济损失不可估量。

与此同时,近期的一些网络安全事件也与网络钓鱼有关。例如,黑客通过网络钓鱼动视暴雪员工,成功访问了该公司的内部系统,并泄露了部分员工敏感个人信息和游戏数据。据悉,在去年12月4日,黑客通过网络钓鱼的方式骗取了动视员工的验证码,获得了其 Slack 账户的访问权限,并窃取了动视暴雪的部分内部文件。受害员工来自人力资源部门,这代表着黑客能够访问大量敏感的员工详细信息。

再如,近期火热的ChatGPT。据了解,ChatGPT可能存在的安全隐患,可以预见的是,一种新的网络威胁即将兴起:犯罪分子正在使用像ChatGPT这类的AI工具,来加强他们的社会工程学攻击。

众所周知,社会工程学攻击与网络钓鱼有着密不可分的关系。而且,目前境外有人使用ChatGPT创建了一个完整的感染链:不同以往的广撒网式的网络钓鱼,它在提问者的诱导下可以生成针对特定人或者组织的“鱼叉式”网络钓鱼邮件,此类钓鱼邮件更具有欺骗性和迷惑性,这就导致邮件接收方更容易上当受骗,接收者一旦点击该邮件,系统就会被恶意代码感染中毒。

以及,此前据Bleeping Computer网站披露,一个新的网络犯罪活动将钓鱼网站隐藏在谷歌搜索结果中,以窃取亚马逊网络服务(AWS)用户的账户密码。据悉,当用户搜索“aws”时,不良广告在搜索结果中排名第二,仅次于亚马逊自身推广搜索结果。经过研究分析,安全人员发现攻击者先将广告直接链接到网络钓鱼页面,后期陆续增加了重定向步骤,以期逃避谷歌广告欺诈检测系统的监管,一旦用户输入电子邮件地址和密码,账户信息就会被盗。

总之,网络钓鱼攻击依然很“活跃”,不管针对企业的,还是普通互联网用户的。有时,某一个普通互联网用户就是某一家企业员工,如遭遇网络钓鱼,仍然能给企业造成资金损失、数据泄露等安全风险。

而且,一些攻击者还在不断创新网络钓鱼方式。例如,一家与伊朗有关的黑客组织如今使用一种精心设计的新颖的网络钓鱼技术,他们使用多个用户角色和电子邮件帐户,引诱目标以为这是真实的电子邮件对话。

攻击者向目标发送一封电子邮件,同时抄送由他们控制的另一个电子邮件地址,然后从该电子邮件来回复,进行虚假对话。

这种网络钓鱼技术名为“多用户角色冒充”(MPI),美国企业安全公司Proofpoint的研究人员首次注意到了它。该技术利用“社会证明”这个心理学原理来模糊逻辑思维,并提高网络钓鱼活动的可信度。

可见,网络钓鱼仍然是攻击者获得成功的攻击方法之一。例如,在汽车行业,除了暴力网络攻击,黑客获取进入目标网络的凭据的另一种方法是通过网络钓鱼等社会工程学攻击。

最后,需要注意的是,企业一定要坚持“最小权限访问”原则。因为攻击者在用网络钓鱼攻击企业用户时,更多的是窃取企业员工的访问权限,以便访问企业内网,获取更多的敏感数据。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/377568.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

ProtoEditor - 如何在Unity中实现一个Protobuf通信协议类编辑器

文章目录简介Protobuf 语法规则Proto Editor实现创建窗口定义类、字段增删类编辑字段导入、导出Json文件生成.proto文件生成.bat文件简介 在Socket网络编程中,假如使用Protobuf作为网络通信协议,需要了解Protobuf语法规则、编写.proto文件并通过编译指令…

【编程思想】计算机领域的所有问题都可以通过增加一个间接的中间层来解决

文章目录计算机领域的所有问题都可以通过增加一个间接的中间层来解决一、间接中间层可以解决计算机领域的问题二、操作系统如何通过间接中间层解决计算机问题三 结论七层网络协议中体现的分层思想概述物理层数据链路层网络层传输层会话层表示层应用层代码实例计算机存储体系设计…

回归预测 | MATLAB实现GRU(门控循环单元)多输入单输出(多指标评价)

回归预测 | MATLAB实现GRU(门控循环单元)多输入单输出(多指标评价) 文章目录 回归预测 | MATLAB实现GRU(门控循环单元)多输入单输出(多指标评价)预测效果基本介绍程序设计参考资料预测效果 基本介绍 GRU神经网络是LST

git学习记录/菜鸟教程(基于Gitcode)

首先说明下为何使用Gitcode而不是hub或lab:只是因为国外的网站访问太慢了,而且还要翻译从初次使用开始说:首先安装Git,一路next就可以,安装好后打开,输入git version如果有显示版本号,说明安装成…

操作系统——9.进程控制

这篇文章,我们主要来讲一下操作系统中的进程控制功能 目录 1.概述 2.进程控制的定义 3.进程控制的实现 4.进程控制相关的原语 ​编辑​编辑​编辑​编辑5. 小结 1.概述 首先,我们一起来看一下这篇文章内容的大体框架: 2.进程控制的定…

MongoDB 类replace替换字符串指定内容

目录 需求介绍 技术分析 技术积累 1、replaceOne 语法 2、javascript语法 实战演示 1、查询满足条件的数据 2、在mongodb语法中融入javascript语法并执行 3、查看刚刚被修改的数据 需求介绍 根据业务发展,现在需要对已经存在的数据进行处理,需…

在线安装ESP32和ESP8266 Arduino开发环境

esp32和esp8266都是乐鑫科技开发的单片机产品,esp8266价格便宜开发板只需要十多块钱就可以买到,而esp32是esp8266的升级版本,比esp8266的功能和性能更强大,开发板价格大约二十多元就可以买到。 使用Arduino开发esp32和esp8266需要…

并发replace操作导致的死锁问题

背景 批量对一张表进行replace into操作,每个SQL操作1000条数据,最近有同事反馈使用并发replace操作的时候,遇到了死锁的问题。针对这个问题,我看了看表的结构,发现表中有一个主键,一个唯一索引&#xff0c…

【深度学习环境】Docker

1. Docker 相关安装配置 1.1 docker 安装 参考:https://www.runoob.com/docker/ubuntu-docker-install.html 1.2 nvidia-docker 安装 参考:https://zhuanlan.zhihu.com/p/37519492 1.3 代理加速 参考:https://yeasy.gitbook.io/docker_…

Java学习之路001——基础语法以及IDEA的基础使用

【说明】以下内容,选取于网上搜索进行的排版。如有冲突,请联系作者删除。 一、第一个Hello World程序 1.1 开发工具介绍 eclipse IntelliJ IDEA 1.2 案例开发步骤 首先定义一个类class 类名 在类定义后加上一对大括号{} 在大括号中间添加一个主(ma…

别克GL8改装完工,一起来看看效果

①豪华商务头等舱 别克GL8作为商务车,不管是家用还是商务接待,原车内饰都太掉档次了,所以车主要求全部换掉。>>织布座椅换成航空座椅 主副驾:改装纳帕皮 中排:改装水晶宝座豪华版航空座椅,带通风、加…

Dataway 让 Spring Boot 不再需要 Controller、Service、DAO、Mapper 简单接口直接开发。

新的sql语法可以先看一下官网&#xff0c;部署起来之后会用到Dataql&#xff1a; DataQL - 数据查询语言https://www.dataql.net/先看一下效果 接下来来实现一下。 1 创建spring boot项目 导入依赖 <!--begin dataWay--><!--hasor-spring 负责 Spring 和 Hasor 框架之…

【操作系统】进程管理

进程与线程 1. 进程 进程是资源分配的基本单位 进程控制块 (Process Control Block, PCB) 描述进程的基本信息和运行状态&#xff0c;所谓的创建进程和撤销进程&#xff0c;都是指对 PCB 的操作。 下图显示了 4 个程序创建了 4 个进程&#xff0c;这 4 个进程可以并发地执行…

实战|掌握Linux内存监视:free命令详解与使用技巧

文章目录前言一. free命令介绍二. 语法格式及常用选项三. 参考案例3.1 查看free相关的信息3.2 以MB的形式显示内存的使用情况3.3 以总和的形式显示内存的使用情况3.4 周期性的查询内存的使用情况3.5 以更人性化的形式来查看内存的结果输出四. free在脚本中的应用总结前言 大家…

LAMP项目部署实战2

部署Discuz!论坛 一、Discuz&#xff01;论坛概述&#xff1a; 1&#xff09;Discuz&#xff01;论坛是基于phpmysql进行开发的一套开源的论坛系统。 2&#xff09;下载源代码&#xff1a; 下载地址&#xff1a;码云DiscuzX: Discuz! X 官方 Git&#xff0c;简体中文 UTF8 版…

2023年,35岁测试工程师只能被“优化裁员”吗?肯定不是····

国内的互联网行业发展较快&#xff0c;所以造成了技术研发类员工工作强度比较大&#xff0c;同时技术的快速更新又需要员工不断的学习新的技术。因此淘汰率也比较高&#xff0c;超过35岁的基层研发类员工&#xff0c;往往因为家庭原因、身体原因&#xff0c;比较难以跟得上工作…

mongo数据备份

目录1. mongo单机安装2. mongo(replica set)部署3. mongodump 与 mongorestore工具使用4.rsync工具使用服务端配置客户端配置客户端推送与拉取文件5. 完整mongo全量备份脚本恢复全量备份数据6. 完整mongo增量备份脚本(基于oplog)恢复增量备份数据7.备份策略1. mongo单机安装 m…

高数:极限的定义

目录 极限的定义&#xff1a; 数列极限的几何意义&#xff1a; 由极限的定义得出的极限的两个结论&#xff1a; ​编辑 极限的第三个结论&#xff1a; 例题 方法1&#xff1a; ​编辑 方法2&#xff1a; ​编辑 方法3&#xff1a; ​编辑 极限的定义&#xff1a; 如何理…

JDK8常用新特性的原理与代码演示

Lambda Lambda 表达式&#xff0c;也可称为闭包&#xff0c;Lambda 允许把函数作为一个方法的参数。 格式 (参数列表) -> {代码块} (parameters) -> expression 或 (parameters) ->{ statements; }前置条件 lambda表达式是一段执行某种功能的代码块&#xff0c;需要…

数据结构与算法——4时间复杂度分析2(常见的大O阶)

这篇文章是时间复杂度分析的第二篇。在前一篇文章中&#xff0c;我们从0推导出了为什么要用时间复杂度&#xff0c;时间复杂度如何分析以及时间复杂度的表示三部分内容。这篇文章&#xff0c;是对一些常用的时间复杂度进行一个总结&#xff0c;相当于是一个小结论 1.常见的大O…