疫情雖然令經濟活動放緩,不過駭客的活動就變得活躍。據 Sophos 最近公佈的一份報告指,在疫情期間針對企業和組織的網絡釣魚攻擊顯著增加,其威脅不容忽視。
根據 Sophos 最新公佈的網絡釣魚洞察報告,在 2020 年有 70% 的 IT 從業員認為釣魚電郵的數字有所增加,而如果只計算曾經遇到勒索軟件攻擊的組織,這個數字更增加都 82%,兩者之間不無關聯。值得一提的是,受訪人士對於「釣魚攻擊」的定義看法不一,其中有 57% 認為是「虛假聲稱來自合法組織的電子郵件,通常與勒索或索取數據的攻擊並行」,而有 46% 認為商業電郵入侵 (BEC) 是釣魚攻擊。
無論如何,大部分組織 (90%) 都已經有實行網絡安全意識計劃,協助員工應付網絡釣魚,不過對於網絡釣魚的定義,則仍然需要進一步釐清。Sophos 表示,組織可能會傾向於將網絡釣魚攻擊視為一種相對較低級別的威脅,但這是低估了其威脅。網絡釣魚通常是複雜的多階段攻擊的第一步,忽視的話之後可能會有更大型的攻擊,令組織損失慘重。
來源:Venture Beat
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro
