CSO Online在2020年3月调查的公司中,有63%表示在过去12个月中经历过网络攻击。网络攻击通常会捕获或操纵数据,迫使用户主动释放不必要的软件。在与数据泄露相关的恶意软件中,调查发现94%的恶意软件来自电子邮件。从那以后,由于新冠肺炎,远程办公增加了,物联网(IoT)继续连接越来越多的智能设备。这些网络攻击每年给公司造成数百万美元的损失,增加了保护数据的重要性。因此,数据安全比以往任何时候都更加重要。在这里,我们将描述电子邮件网络攻击的原因和预防方法,以及越来越流行的两种新形式。
传统网络攻击
电子邮件网络攻击
通过电子邮件发送的网络攻击可能看起来像这样,发自公司高管的地址:
“内部审计发现了你在月度财务总结中犯的错误。请将175,000美元转回EOB今天在这里设立的管理M&A帐户,以纠正这一错误。”
几个警告信号表明这个评论有问题:
接收者不知道该事件。
该消息仅提供了问题的模糊描述。
虽然这封邮件看起来是来自一位公司高管,但它包含了一个警告。高管不会直接和员工解决实际的财务错误;财务会处理的。
该消息要求收件人做一些他在标准做法下不会做的事情(例如向陌生账户转账)。
网络攻击利用了接收者害怕犯严重错误的心理;发送者利用这种恐惧诱使他们点击链接或访问他们用来提取个人信息的网站。跟踪网络攻击电子邮件中的任何链接通常为发件人提供了提取信息的直接途径。
网络钓鱼
网络钓鱼是一种电子邮件攻击。这些邮件来自第三方,如律师或顾问,公司高管的电子邮件地址通常被复制在抄送行中。这类信息的接收者认为自己对高层管理人员犯了严重的错误,从而导致恐慌的反应。
鱼叉钓鱼和鲸鱼钓鱼
鱼叉式网络钓鱼和鲸鱼式网络钓鱼是更高级的定向网络钓鱼攻击类型。公司中能够接触到相关信息(如商业秘密、新产品或财务见解)的人是鱼叉式网络钓鱼的目标。鲸鱼钓鱼的目标是C级管理人员,他们显然能够接触到关键信息。这些类型的钓鱼攻击的目标不想危及他们的地位,所以当钓鱼邮件到达时,紧迫性就会上升。
软件网络攻击
恶意软件和特洛伊木马
恶意软件和木马攻击已经存在了一段时间,但它们是最难防范的。恶意软件是下载到用户电脑或手机上的软件,它可以传播到其他连接的设备和网络。如果连接到互联网,它可以进入用户的电脑。
顾名思义,特洛伊木马伪装成一个有用的程序。典型的例子是Adobe、Microsoft Office,甚至公司特定的程序。他们使用看起来像他或她用来强迫用户点击危险链接的程序的图标。
新网络攻击
欺骗
由于智能设备的个性化和便捷性,网络钓鱼越来越受到数据窃贼的青睐。这类网络攻击来自短信、WhatsApp或社交媒体。他们捕食那些可能放松警惕的受害者。一种欺诈方法是用户向他人发送短信,其中包含看似机密的信息:
“史黛西,我真不敢相信他们没有买那家制药公司的股票。看看他们刚刚研发的新疫苗!”
接收者(在这个例子中不叫Stacy)认为他只是幸运地得到了一个好的股票提示。这个环节可以带他去公司(对了,文中没有提到)。他认为他发现的股票提示会使他的个人信息处于危险之中。
鱼
网络钓鱼是一种特别狡猾的网络攻击形式。打电话的人冒充公司高管或员工留下语音邮件。语音邮件可能来自一个看起来很熟悉的电话号码。如果声音很熟悉,通常足以触发受害者根据他们收到的指令采取行动。
预防
物联网时代,信息是越来越有价值的商品。许多类型的网络攻击旨在丰富数据。避免电子邮件和消息攻击的一些简单方法是:
对含有链接或附件的神秘、紧急的电子信息要非常怀疑,除非你确定媒体是安全的,否则不要点击。
避免在线输入个人信息。尽管出于访问控制、购物或其他目的而隐藏电话号码和电子邮件地址几乎是不可能的,但每次提交这些信息时,泄露的风险都会增加。
阻止您怀疑是恶意的电子邮件地址或电话号码。这是为了避免特定的实例,但是阻止地址或号码将通知平台或数据提供商它受到了攻击。这允许他们将来标记发送者。
请小心点击广告和外部链接,它们通常位于网页的外围。在完全安全的网站上,一些广告可能包含恶意软件。
结论
网络攻击给企业和个人带来了无处不在且不断变化的挑战。它们通常会导致数据泄露,这使公司每年损失数百万美元的收入,并损害个人身份。因此,实施强大的网络数据安全策略比以往任何时候都更加重要。及时了解更常见的网络攻击类型(如电子邮件、恶意软件、特洛伊木马、网络钓鱼和网络钓鱼)并采用最新的数据安全措施将极大地有助于保护您的宝贵数据和信息。
审核编辑黄浩宇