观看黄片app在哪里下载
歡迎來到氣派科技官方網站 !
-蘋果 > -對話王興: > 公司新聞

- 袋熊技術:網絡釣魚現狀報告 _0

作者 :   發表時間 : 2021-02-19 00:00:00   瀏覽 : 231

文/石建兵來源:網絡空間治理創新前言袋熊技術(Wombat)的網絡釣魚報告表明,模擬網絡釣魚和有針對性的培訓可推動最終用戶更安全地應對網絡釣魚威脅,報告主要數據包括:- 76%受訪公司認為是“網絡釣魚”的受害者,比2015年下降了10%;- 51%的受訪用戶認為網絡釣魚攻擊還在上升,已比2015年下降15% 一、報告概述2017年1月19日袋熊技術(Wombat Security Technologies,Wombat)發布了《2017年度網絡釣魚現狀報告》,該報告基於2015年10月1日到2016年9月30日12個月內發送的數千萬封模擬網絡釣魚電子郵件的數據,還有500多份來自全球16個行業信息安全專家的調查問卷、以及總計超過2000名來自英美兩國的普通網絡用戶的問卷. 關鍵結論包括以下三條: 1. 模擬釣魚攻擊和相關培訓確有成效 2016年袋熊發送了總數比2015年多155%的模擬釣魚郵件,大多數行業或有成熟的規程的企業點擊率(被釣到者)有所改善. 2. 釣魚攻擊正在放緩 參加調查的76%的信息安全專家報告說他們是“釣魚攻擊的受害者”,與2015年報告相比減少了10%;僅51%的專家認為釣魚攻擊呈現增長趨勢(相對應的,2015年這一比例為60%).還有44%受訪專家坦誠遭遇過遭遇電話釣魚 (vishing) 或短信釣魚(smishing)(比2015年下降了20%).從數據來看釣魚攻擊正在放緩,但原因不一定是網絡犯罪減少,也可能是由於用戶越來越聰明使得網絡犯罪分子被迫變更花招. 3. 安全意識增強,但風險行為照舊針對普通用戶的調查表明大多人對於網絡釣魚的危害相對了解,但他們對於何為勒索軟件卻知之甚少.另外用戶在工作電腦上處理私人郵件等事務會給企業帶來風險.總體上,報告表明對於教育用戶保持安全還有很長的路要走.二、報告看點報告中同時揭示了如下事實:1.關於網絡釣魚的成本2015年由Ponemon Institute發布的報告《網絡釣魚的成本及員工培訓的價值(The Cost of Phishing and the Value of Employee Training)》指出,網絡釣魚最大的成本是員工生產力的喪失(萬人規模的公司平均損失約一百八十萬美元),在實際調研中,相關數據也驗證了這一結論. 2.關於網絡釣魚的方式(1) 網絡釣魚成功的可能性降低網絡釣魚能得手,一般和用戶的軟件使用環境有較大關係,尤其是老舊的一些瀏覽器插件,在本報告中,用戶對於插件升級也反應及時: 其中 Adobe PDF僅31%的過期率(與2015同比下降49%)、Microsoft Silverlight 僅17%的過期率(與2015同比下降37%)、Adobe Flash僅12%的過期率(與2015同比下降達73%)、Java 僅8%的過期率(與2015同比下降68%).2016年結果與2015年相比說明用戶對於過期軟件升級非常積極,在釣魚郵件點擊總量增加三倍的情況下,所參與測評的軟件中漏洞比率卻顯著下降.(2) 魚叉式網絡釣魚(精準釣魚)極具迷惑性魚叉式網絡釣魚是攻擊者越來越有針對性的攻擊方式之一,罪犯收集信息對組織中的關鍵人物進行個性化並組織有說服力的電子郵件,引誘最終用戶提供機密信息.有61%的受訪者報告說經曆過魚叉式網絡釣魚(與2015年相比下降10%).魚叉式網絡釣魚電子郵件通常使用騙欺性的電子郵件地址,如添加特定姓或名的電子郵件,通常這類郵件具有較大的迷惑性.采用名字個性化方法設計的釣魚郵件在6個月內平均點擊率達14%、更可怕的是在一年後平均點擊率仍然達10%,可見其有效性

寶格平台(Bog)


3.什麽樣的釣魚郵件中招率較高模擬釣魚使用了四種類型的電子郵件進行測試:* 企業電子郵件這些類型的電子郵件看起來像官方公司通訊,例如包括完整的郵箱通知,垃圾郵件隔離、福利登記信息、發票和機密的人力資源文件.* 雲電子郵件這些與業務相關的電子郵件的例子包括從雲存儲服務中下載文檔,或在聯機文件共享服務中創建或編輯文檔的消息.* 商業電子郵件這些是都與非特定組織的業務相關的電子郵件.郵件主題包括運單確認、電匯要求、保險通知、汽車保險續保等.* 消費者電子郵件這些是一般公眾每天收到的電子郵件類型,它們可以嚐試重複已有的報價或賬戶.示例包括常旅客賬戶、裏程獎勵、照片標簽、凍結賬戶、商店會員、社交網絡、禮品卡的通知等,不一而足. 用戶一般更有可能點擊進入工作郵箱的相關電子郵件 (如密碼更改通知, 或發貨確認), 一般不太點擊與消費者相關的東西. 中招率最高的莫過於主題為“來自管理員消息”釣魚郵件,平均點擊率高達34%,這類郵件讓用戶覺得他們是收到了某種需郵件注冊的賬戶的錯誤提示,這個模擬攻擊要求他們點擊一個鏈接進行確認,其餘種類郵件的中招率如下圖所示(平均失手率即為點擊率,表示用戶被釣中). 4.企業一般采用什麽技術減少釣魚攻擊風險94% 企業使用郵件/垃圾郵件過濾器 (與2015年同比減少 5%)、31%的調查用戶使用 URL封裝 (與2015年同比增加 26%)、48% 采用出站代理保護(與2015年同比減少 14%)63% 使用高級惡意軟件分析 (與2015年同比增加 30%).5.不同行業對於釣魚郵件的反應存在差異主要采用前文提到的三個釣魚郵件模板進行測試,測試結果如下: 企業類釣魚郵件的平均點擊率為15%,消費品類、教育、專業服務等行業用戶點擊率較高;商業類釣魚郵件平均點擊率為15%,在醫療、通訊、交通運輸、技術等行業的用戶點擊率較高;消費類釣魚郵件平均點擊率為10%,保險、技術、政府等點擊率較高.綜合來看,在袋熊技術所觀察的二十六個行業中有一半以上比去年有所進步,但也有幾個行業顯示出很高的點擊率,這些行業依次為:專業服務(點擊率提高了47%)、技術 (點擊率提高了32%)、能源(點擊率提高了27%)、通訊(點擊率提高了26%)、財務(點擊率提高了19%),其中通訊行業在去年報告中表現最佳,但今年有所退步.這些表現不佳的行業亟需采取持續模擬釣魚計劃和風險度量以推動安全防範意識.6.對於釣魚郵件風險進行度量是關鍵要對釣魚郵件保持長期的警惕,需要對使用用戶采取培訓計劃,並設定目標和基線來度量,實際調查顯示采取度量的企業數量有上升的趨勢. 7.普通用戶對於網絡釣魚的認識及安全意識本次報告一個重大的改變就是與市場調查公司合作,在英美兩國各選擇1000名普通用戶進行調查,了解他們對於網絡釣魚的認識程度,其中美國和英國分別有65%、72%的普通用戶了解什麽是網絡釣魚.說明人們安全意識增強,對於網絡威脅及其相關風險保持警覺

寶格平台(Bog)


8.對於勒索軟件的認識在普通用戶中,對於勒索軟件的認知遠遠低於對於網絡釣魚的風險認知,美國和英國分別僅有34%、38%的普通用戶對勒索軟件的問題回答正確,回答“不清楚”的更是分別高達52%及41%,說明公眾對於勒索軟件的認識程度較低.而對於信息安全專家來說,有34%的受訪對象報告說在2016年遭遇勒索軟件攻擊,其中又有2%的企業實際支付了贖金,但袋熊技術掌握的實際支付贖金的比例高達三分之二.在是否支付贖金的問題上,安全專家給出的建議是“絕不支付”,認為支付隻會助長這種類型的攻擊,同時已有部分案例表明由於勒索軟件存在缺陷導致即便支付贖金數據也沒法恢複的結果.另有部分勒索方還會繼續索要更大金額的贖金.【相關案例,可查閱袋熊技術的專題博客 :Ransomware: Don’t Count on Honor Among Thieves (勒索軟件:永遠別信“盜亦有道”)中的案例網址:https://info.wombatsecurity.com/blog/ransomware-dont-count-on-honor-among-thieves?utm_source=internal&utm_campaign=sotp_2017&utm_medium=pdf)】對付勒索軟件主要有如下四點:* 避免點擊未知鏈接、廣告和網站:* 切勿下載未驗證的郵件附件或應用;* 保持軟件更新並針對已知漏洞打好補丁;* 備份:定期備份數據和文件到安全位置 9.改變行為 降低風險給最終用戶進行安全風險評估和教育可讓用戶真正改變行為從而讓企業降低風險,阿伯丁集團(The Aberdeen Group)的報告《IT安全的最後一英裏: 更改用戶行為(The Last Mile in IT Security: Changing User Behavior)》使用了蒙特卡羅分析工具, 可以幫助企業通過安全意識計劃降低風險級別.袋熊技術使用此工具幫助客戶使用數據以在他們的組織內實施安全教育,該模型顯示, 通過改變最終用戶的行為, 安全風險平均降低了60%.對於普通用戶而言,最大的安全風險行為莫過於工作與個人事務之間的界線模糊,在針對普通用戶的調查中,在“是否在工作電腦上查閱個人郵件”問題中,美國有50%的用戶選擇“是”、49%的回答了“否”、1%的回答了“不確定”;而英國僅32%的用戶選擇“是”、68%則回答了“否”、1%的回答了“不確定”.在關於“是否在個人手機上查閱工作郵件”問題中,美國有49%的用戶選擇“是”、50%的回答了“否”、1%的回答了“不確定”;而英國僅29%的用戶選擇“是”、71%則回答了“否”.這個結果顯示了一點,除了文化差異外,最終用戶必須要強化安全行為.當員工在工作電腦中點擊他們存在惡意鏈接的個人電子郵件,或他們丟失包含工作電子郵件和信息的個人手機時,在企業所做的任何安全努力都起不到什麽作用.72%的受訪信息安全專家表示他們會評估個人用戶對於企業構成的風險,這一數字比2015年同期相比足足增長了64%.這些信息安全專家在確定最終用戶的風險時通常采用的標準如下: 三、關於袋熊技術(Wombat Security Technologies)袋熊技術(Wombat Security Technologies)2008年成立於美國匹茲堡,是一家主要提供建立信息安全意識和培訓軟件的初創企業,幫助企業組織教育員工的安全行為.目前袋熊技術員工數約100人,已完成B1輪融資(334萬美元,用於收購ThreatSim公司),總募資金額達到1100萬美元.袋熊主要提供基於SaaS的網絡安全教育解決方案,包括一個集成綜合評估的平台、一套模擬攻擊軟件和交互式培訓模塊庫,可協助將網絡釣魚攻擊和惡意軟件感染降低90%,幫助企業加強網絡安全防範.主要服務於金融、銀行、能源、技術、高等教育、零售和消費品等行業的財富1000強和全球2000強企業,主要競爭對手為位於美國弗吉尼亞州利斯堡的PhishMe公司.