近日,Cofense 发布的《2023年度电子邮件安全报告》研究发现,2022年全年恶意钓鱼电子邮件增加了569%,与证书/凭据钓鱼相关的活跃威胁报告增加了478%,恶意软件增加了44%。

Cofense发布的《2023年电子邮件安全报告》显示:

  • 凭据网络钓鱼是最大的攻击载体。

数据显示,2022年与证书钓鱼相关的活跃威胁报告增加了478%,凭据网络钓鱼仍然是主要威胁。

  • Emotet和QakBot仍然是最值得关注的恶意软件家族。

2022年网络钓鱼活动最大的恶意软件家族分别是Emotet和QakBot,比其他恶意软件传播活动的规模都要大。

  • 商业电子邮件欺诈(BEC)连续第8年成为最严重的网络犯罪形式之一。

BEC在全球90%的地区造成了机构数十亿美元的损失,在过去的一年里,BEC攻击者使用支票、电汇、工资转移和礼品卡等欺诈性邮件,利用混合攻击策略绕过SEG,使受害者更难检测和发现威胁。

  • 网络钓鱼活动中使用的Web3技术增加了341%。

2022年,恶意使用web3技术作为网络钓鱼链接制作工具的情况激增,越来越多的网络钓鱼活动使用Web3平台托管恶意内容,这项技术可能仍将是攻击者的利器。

  • Telegram机器人恶意活动增加了800%。

2022年钓鱼电子邮件中,利用Telegram机器人进行信息窃取的恶意活动显著增加,导致2021年至2022年期间同比增长超过800%。因为利用Telegram机器人发送钓鱼邮件成本较低,并且快速有效。

当前电子邮件已经成为恶意连接、病毒木马的重要传播途径之一。研究发现,网络安全事件中八成都和电子邮件有关。

所以,企业机构一定要尽早做好相应的防范措施,提高自身安全意识,加强技术性管理策略及防范手段,才能有效避免数据安全问题带来的风险。

企业机构如何做好安全使用电子邮件及技术性防护呢?

一、对员工进行网络安全和法律知识培训

定期对所有员工进行网络安全知识普及,适当的进行安全知识测验。重点针对业务、财务、技术、研发、运维人员定期进行安全意识培训,在使用电子邮件时注意防范社会工程学攻击,如钓鱼攻击及欺诈邮件。

二、邮件加密及备份

数据加密及数据备份恢复技术,是防范数据泄露和被勒索利用的有效手段。黑客即使通过攻击或漏洞获取的数据也是加密数据,加密数据无法读取和传播,对于黑客来说这些数据毫无价值。

不能获取有用数据的黑客可能会损坏数据,达到勒索的目的。如果出现恶意破坏,企业用户则可通过备份的数据进行快速恢复,可最大程度减少损失。

三、对敏感邮件数据进行授权管控

对敏感邮件进行授权管控,未授权人员无法访问内容,避免恶意泄露。可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

四、部署数据防泄漏系统(DLP)

政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄露的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。

无论是企业还是个人都要加强防护,要谨慎打开来源不明的电子邮件及附件,仔细甄别邮件内容,避免恶意入侵。发送重要数据时,选择高强度加密传输,涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略,增强自主防御能力,避免因网络攻击造成的数据泄露。

2023年度电子邮件安全报告:2022年恶意电子邮件攻击增长569%相关推荐

  1. Akamai发布《互联网现状》报告,亚太恶意DNS攻击剧增

    近日,美国知名云服务技术提供商Akamai发布全新的<互联网现状>报告,该报告重点介绍了域名系统(DNS)攻击对亚太地区企业和消费者造成的威胁. 由于互联网的大多数应用都是通过 DNS 进 ...

  2. 2018/2019/2020/2021/2022/2023年度计划阅读书籍(持续更新)

    2018/2019/2020/2021/2022/2023年度计划阅读书籍 1. Java加密与解密的艺术(第二版) 作者:梁栋 在读 2. Spring源码深度解析 作者:郝佳 在读 3. 深入理解 ...

  3. 百度地图:2022年度中国城市交通报告

    来源:数局 本文多图,建议阅读5分钟 本文为你分享2022年度中国城市交通报告.

  4. 2022年牛津大学年度录取数据报告深度解读

    昨日(5月5日),牛津大学发布了最新的<年度录取数据报告>. 图源:牛津大学官网 这份报告展示了牛津大学2017年至2021年五年的本科招生统计数据,包含录取人数.录取国家的分布.录取专业 ...

  5. 上海市关于开展2023年度高新技术企业认定管理相关工作的通知

    沪科[2023]50号 各有关单位: 2023年,本市将依据<高新技术企业认定管理办法>(国科发火[2016]32号,以下简称<认定办法>).<高新技术企业认定管理工作指 ...

  6. 央企招聘:中国人民银行2023年度招聘启事

    2023年中国外汇交易中心 博士后科研工作站招聘公告 中国外汇交易中心暨全国银行间同业拆借中心(以下简称"交易中心")于1994年成立,是中国人民银行直属事业单位,为银行间外汇.货 ...

  7. 附下载 | ISACA发布《2023年度隐私实践研究报告》,人才短缺形势依然严峻

    开放隐私计算 以下文章来源于ISACA ,作者ISACA ISACA. ISACA(国际信息系统审计协会)是一家成立于1969年的非营利组织,总部设在美国芝加哥,并在中国北京设有办公室.同时ISACA ...

  8. 2023年度上海市促进文化创意产业发展财政扶持资金项目申报指南

    根据<上海市促进文化创意产业发展财政扶持资金管理办法>(简称"<管理办法>"),制定本<申报指南>,并对2023年有关申报事项说明如下: 一.支 ...

  9. 2023校园招聘求职报告

    导读: 超四成学生选择就业,近三成学生选择继续深造,近两成的学生计划考公务员,还有6.1%的学生有自主创业的想法.从学生反馈来看大家在毕业后的计划多元化趋势明显.选择就业的人数偏少而深造和考公人数比例 ...

最新文章

  1. qps是什么意思_面试官:说说你之前负责的系统,QPS 能达到多少?
  2. 2015-12-18 学习心得
  3. Mysql导入zabbix的sql语句时报错:ERROR 1045 (28000)
  4. 【教程】利用libsvm-mat建立分类模型model参数解密【by faruto】
  5. 几何基础之判断线段相交问题
  6. sklearn自学指南(part37)--DBSCAN
  7. java程序一写文件就崩溃_为什么直接修改java的.class文件会导致程序崩溃
  8. java 像素级碰撞检测,» 像素级碰撞检测类
  9. MHA+keepalived实现Mysql高可用及读写分离
  10. C++ 设计模式 —— 控制器设计模式(实现功能模块间通信)
  11. jvm内存分析和cpu耗时分析
  12. 计算机系统AD转换,AD和DA转换是什么意思?
  13. c语言编程void什么意思,c语言中void啥意思?
  14. widows计算器恢复
  15. NFT因无意义而美丽
  16. GD32E230 ADC注入通道
  17. Unity骚操作:Spine动画打包成AssetBundle资源到安卓平台时,材质丢失的问题解决方案
  18. AspectJ 入门篇
  19. x64驱动:DKOM 实现进程隐藏
  20. 一个非Apple粉丝的ipad试用报告

热门文章

  1. 负载均衡集群以及相关技术介绍
  2. mysql更新数据往后追加数据不覆盖原数据
  3. mongoTemplate聚合aggregate操作
  4. Magenta - Namespace
  5. 如何拍摄出有“逼格”的旅游短视频?三个技巧别忘记
  6. leetcode 212. 单词搜索 II 字典树+深度优先搜索 java代码 详细解释
  7. 深度学习论文导航 | 06 SSP-Net:深度卷积网络中的空间金字塔池用于视觉识别
  8. 亿级高并发电商项目-- 实战篇 --万达商城项目 八(安装FastDFS、安装Nginx、文件服务模块、文件上传功能、商品功能与秒杀商品等功能)
  9. 在Windows 7系统下制作DVD【mfxp】
  10. doc2vec原理及实践