如何防止电子邮件帐户接管攻击3个提示

如何防止电子邮件帐户接管攻击3个提示

时间:2020-01-08 12:26 作者:admin 点击:
阅读模式 10:17:37 来源:

企业注意:根据BarracudaSpearPhishing:TopThreatsandTrendsVol的数据,黑客越来越多地利用电子邮件帐户接管攻击来利用合法帐户,并向员工、客户和其他合作伙伴发送网络钓鱼电子邮件。2份报告,周四发布。

在电子邮件帐户接管攻击中,黑客获得进入商业帐户并发送横向钓鱼电子邮件。报告指出,因为这些电子邮件来自一个合法的帐户,它们更有可能愚弄受害者。

看:钓鱼和钓鱼:一个IT专业人员的指南(免费PD F)(Tech Republic)

报告发现,每七个组织中就有一个在七个月的时间内经历了横向网络钓鱼攻击。在这次袭击的受害者中,60%以上的组织经历了多次事件。

电子邮件帐户接管和横向钓鱼攻击是有效的:超过11%的攻击研究在报告中成功地损害了额外的员工帐户。超过42%的此类攻击似乎没有向该组织的IT或安全小组报告。

一旦一个公司的电子邮件帐户被破坏,55%的攻击者的目标是与其帐户被劫持的人有个人或工作关系的受害者。大多数(63%)的横向钓鱼攻击使用通用消息,例如那些讨论“帐户错误”或“共享文档”的消息。但是,报告发现,37%的攻击者根据特定组织或受害者的具体情况定制他们的消息内容。

报道称,各组织和员工可以采取以下措施,防范横向网络钓鱼攻击:

1.安全意识培训

目前,每个组织都必须进行不断更新的安全培训。这项培训应包括如何识别电子邮件接管攻击和横向钓鱼攻击的课程,包括在单击之前仔细检查电子邮件中任何链接的URL和目的地。

2.先进的检测技术

横向钓鱼攻击可能很难被发现,因为它们来自合法的公司电子邮件帐户。利用人工智能(A I)和机器学习自动识别钓鱼电子邮件的先进检测技术和服务可能会有所帮助。

3.双因素认证

双因素认证(也称为多因素认证)是减轻横向钓鱼和其他攻击风险的关键安全步骤。您可以使用应用程序或基于硬件的令牌来限制攻击者对帐户的访问。

有关更多信息,请查看如何防止长矛钓鱼攻击:8个提示您的业务在Tech Republic。

通过跟上最新的网络安全新闻、解决方案和最佳实践,加强您的组织的IT安全防御。星期二和星期四交货

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关推荐: 如何防止电子邮件帐户接管攻击3个提示 如何在Ubuntu服务器18.04上安装AWStats 防火墙自动化如何帮助防止由错误配置引起的入侵 新的恶意软件滴管是危险软件的马蜂窝 IT创业和招聘跨国公司 马尼托巴省的一家保险公司承认它受到了勒索软件的攻击 考克斯通信公司因音乐盗版被判10亿美元 优步的另一个挫折是法院禁止它在德国运营 敏捷企业开发并不一定意味着治理的免费通行证 Instagram禁止某些品牌的帖子Netflix取消 最新推荐