企业员工在家工作增加了全球范围内的网络钓鱼攻击强度

来源:知道创宇2021.08.30

在2019年9月至2021年4月期间,Palo Alto Network的Unit 42监测了防火墙流量和由URL过滤器检测到的钓鱼网站。当人们纷纷开始在家工作时,每周新的网络钓鱼页面的数量明显增加。

960238351bcdc83

威胁者通过利用员工不受企业防火墙保护的远程工作环境,改进并加强了他们的网络钓鱼攻击。网络安全专家注意到,在2020年3月至4月期间,流量突然大幅下降,当时COVID-19开始在美国蔓延,迫使企业员工转向远程工作。

教育和高科技行业在此期间流量大幅下降,后者的下降幅度最大:教育(下降46%),很可能是由于学校关闭;高科技(下降35%),可能是因为更多的员工开始在家工作,而他们对网络安全的最佳做法了解有限。

15fcea562d1a7da

1

2

3

4

5

总的来说,几乎每一个被研究的行业都看到了URL过滤流量的大幅下降,大约30%或更多。据研究人员称,观察到新的钓鱼网站的早期上升趋势,大约在2020年2月开始,在2020年6月达到高峰。

6

对钓鱼网站行业的检查显示,以下行业受在家办公的影响最大:电信和高科技产业、农业、教育、政府、地方政府、运输、物流、教育、媒体和娱乐、专业和法律、批发和零售。

Unit 42提供了以下建议,以更好地保护自己免受网络钓鱼攻击:

在点击可疑来源发送的电子邮件中的链接或附件时要小心,特别是那些与个人信息或账户设置有关的链接或附件

当电子邮件内容传达出一种紧迫感时,要提高警惕,拒绝立即按其要求行事的冲动

对于你收件箱中的可疑邮件,详细检查发件人的地址

在输入你的凭证之前,仔细检查任何网站的URL和安全证书

向IT部门或你的组织的信息安全部门报告可疑的网络钓鱼企图

7

8​​​​​​​

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态