为啥电子邮件需要零信任安全模型?
发布时间:2022-01-15 10:03:45 所属栏目:安全 来源:互联网
导读:自发件人身份欺诈转移到电子邮件世界并被称为网络钓鱼以来已有20年。在早期,电子邮件威胁主要以内容为中心,并且通常包含恶意链接或附件,以诱骗用户进入陷阱。但是特别是在过去的五年中,网络钓鱼已经成熟:现在,所有攻击中有89%利用假冒来发起社会工程攻
|
自发件人身份欺诈转移到电子邮件世界并被称为网络钓鱼以来已有20年。在早期,电子邮件威胁主要以内容为中心,并且通常包含恶意链接或附件,以诱骗用户进入陷阱。但是特别是在过去的五年中,网络钓鱼已经成熟:现在,所有攻击中有89%利用假冒来发起社会工程攻击。 如果您曾经收到过来自CEO的虚假电子邮件,要求你赶紧购买大量礼品卡,或者如果电子邮件欺骗你,让你以为CFO需要拟通过电子邮件提供完整银行帐号,那么你就是目标社会工程学的攻击目标。 实际上,当今的网络钓鱼电子邮件中,绝大多数(90%)不包含可能引起内容扫描警报的恶意软件(恶意文件或附件)。这些电子邮件由于缺少可识别的恶意内容,因此很容易绕过大多数最新的电子邮件防御措施。相反,它们旨在与你(收件人)建立信任关系。一旦建立了这种关系,攻击者就可以利用这种关系使您采取违背自己利益的行动。不幸的是,电子邮件威胁的问题仍然普遍存在,而且由于缺乏可识别的恶意代码,解决起来更加困难。自新冠病毒开始以来,电子邮件安全供应商报告称,以大流行为主题的网络钓鱼攻击激增。这些骗局利用了人们在家办公的机会,在这样的环境中,他们很容易分心,电脑硬件和网络不太安全。 不管是否在家办公,钓鱼者们都在继续随时部署攻击,钓鱼活动平均持续时间仅为12分钟。谷歌表示,他们每天会拦截超过1亿封钓鱼邮件,其中68%是新出现的、从未见过的骗局。这是由犯罪分子利用自动网络钓鱼来避免通过从一个骗局到另一个骗局的增量更改而被发现。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号