安基網 首頁 資訊 安全報 查看內容

超過99%的網絡攻擊依賴于利用人性的漏洞

2019-9-12 03:56| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 據Proofpoint稱,網絡犯罪分子主要針對的是人,而不是系統和基礎設施,從而安裝惡意軟件,啟動欺詐性交易,竊取數據等。“99%以上的網絡攻擊都依賴于人工互動,使個人用戶成為最后一道防線。為了顯著降低風險,組織需要一種全面的以人為本的網絡安全方法,其中包括有效的安全意識培訓和分層防御,以提 ...
據Proofpoint稱,網絡犯罪分子主要針對的是人,而不是系統和基礎設施,從而安裝惡意軟件,啟動欺詐性交易,竊取數據等。

“99%以上的網絡攻擊都依賴于人工互動,使個人用戶成為最后一道防線。為了顯著降低風險,組織需要一種全面的以人為本的網絡安全方法,其中包括有效的安全意識培訓和分層防御,以提供對受攻擊最多的用戶的可見性。“

報告結果包括:

超過99%的威脅觀察需要人工干預才能執行 - 啟用宏,打開文件,關注鏈接或打開文檔 - 表明社交工程對于成功攻擊的重要性。

微軟引誘仍然是主要的。在2018年發送的近四分之一的網絡釣魚電子郵件與Microsoft產品相關聯。2019年在有效性方面轉向云存儲,DocuSign和Microsoft云服務網絡釣魚。頂級網絡釣魚誘餌專注于憑證盜竊,創建反饋循環,可能為未來的攻擊,橫向移動,內部網絡釣魚等提供信息。

威脅行為者正在改進他們的工具和技術,以尋求經濟利益和信息竊取。當冒名頂替者攻擊首次出現時,一對一攻擊和一對多攻擊更為常見,威脅行為者在針對目標組織中使用五個以上身份的攻擊中取得成功。

過去18個月中,頂級惡意軟件家族一直包括銀行特洛伊木馬,信息竊取者,RAT和其他旨在留在受感染設備上的非破壞性應變,并不斷竊取可能為威脅行為者提供未來效用的數據。

以人為本的威脅

攻擊者以人為目標 - 而不一定是傳統的貴賓。它們通常針對位于組織內部的非常攻擊人員(VAPTM)。這些用戶更有可能成為機會的目標或者具有易于搜索的地址以及對資金和敏感數據的訪問權限的用戶。

可以通過企業網站,社交媒體,出版物等在線找到36%的VAP身份。對于同時也是VAP的VIP,可以通過Google搜索發現近23%的電子郵件身份。

Imposters模仿商業慣例以逃避檢測。Impostor消息傳遞密切反映了合法的組織電子郵件流量模式,周末提供的總消息不到5%,而周一提供的信息最多 - 超過30%。

惡意軟件參與者不太可能遵循預期的電子郵件流量。在2019年第二季度抽樣的整體惡意信息量在本周的前三天分布更均勻,并且在星期日開始的活動中也大量出現(占總量的10%以上)。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6735337728835060227/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人
1

路過

雞蛋

剛表態過的朋友 (1 人)

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧