雲端安全解決方案供應商Barracuda公佈,在2021年9月期間分析10,500家公司,逾35%受訪公司曾受過至少一次誘餌電郵攻擊,而平均每家公司有三個獨立郵箱收到該類電郵。Barracuda研究顯示91%的電郵誘餌攻擊來自Gmail電郵地址。
誘餌攻擊是駭客測試電子郵件地址是否有效並查看誰願意回覆的一種手法。隨著駭客技術進步,網絡釣魚攻擊變得更具針對性和效率。他們正著手研究潛在目標,努力收集能提高得手機會的信息。
誘餌攻擊,也被稱為偵察攻擊,通常是內容非常短,甚至是空白電子郵件。目標是通過不接收任何「無法發送」的電子郵件來驗證受害者電子郵件帳戶的存在,或是誘導受害者洩露個人登入資訊,或導致惡意匯款。
由於此類威脅幾乎不包含任何內文,也不包含任何釣魚鏈接或惡意附件,因此傳統的釣魚檢測系統很難防禦這些攻擊。
此外,為避免被系統察覺,駭客通常會使用新註冊的免費電子郵件帳戶(例如 Gmail、Yahoo 或 Hotmail)發送攻擊。駭客亦會採取低頻率、非爆發式的發送行為試圖繞過任何偵測流量或異常發送行為的檢測程式。
Barracuda研究顯示91%的電郵誘餌攻擊來自Gmail電郵地址
誘餌攻擊的數量總體上仍然很低,卻不罕見。 根據Barracuda研究團隊調查,在 2021 年 9 月期間分析的10,500 家組織中,逾 35% 受訪機構成為至少一次誘餌攻擊的目標,每家公司平均有三個獨立郵箱接收類似電郵。
如何防範誘餌攻擊?
配置人工智能識別和阻隔誘餌攻擊:傳統的過濾技術在攔截誘餌攻擊力有不逮。這些郵件通常帶有惡意內容以及廣受採用的 Gmail電郵服務。然而,應用人工智能防禦則更為有效,它會利用從多個來源中(包括通信圖、信譽系統和網絡級分析)提取數據防範此類攻擊。
培訓員工使用者識別和報告誘餌攻擊:部份誘餌攻擊仍能寄送到用戶的收件箱中,因此需要培訓使用者識別攻擊,而且不會大意回覆。在安全意識培訓和模擬攻擊活動中,導師可加入誘餌攻擊的例子,並且鼓勵用戶遭受誘餌攻擊時向公司 IT 和安全團隊報告。
加強攔截誘餌攻擊並避免員工收到相關電郵:在識別誘餌攻擊後,公司盡快在用戶打開或回覆可疑郵件前,將它們從用戶的收件箱刪除至為重要。自動化事件回報可以幫助公司在數分鐘內識別和刪除這些信息,以防止攻擊進一步傳播,並有助避免公司成為駭客目標。
Comments