首页
警务资讯警方提示网络安全预警

您当前所在位置:

首页
 > 警务资讯 > 警方提示 > 网络安全预警

保护视力色:

2023年第2期网络病毒监测

2023-01-21 18:48来源:市公安局

来源:市公安局      发布时间:2023-01-21 18:48      点击数:

云计算已经成为网络钓鱼的乐园,基于SaaS的网络钓鱼影响更广泛,也更危险。如今超过90%的数据泄露是由“云钓鱼”为主的网络钓鱼攻击造成的。SaaS到SaaS、多阶段云网络钓鱼、人工智能(chatGPT)钓鱼攻击、二维码钓鱼攻击(QRishing)成为四大新型网络钓鱼攻击。

大多数社会工程攻击都是通过电子邮件进行的,但三分之一的IT专业人员报告说,2022年通过其他通信平台进行的社会工程攻击显著增加,具体如下:

视频会议平台(44%)

企业办公、团队协作平台(40%)

基于云的文件共享平台(40%)

短信(36%)

此外,社交媒体上的网络钓鱼也越来越普遍,在2022年第一季度,全球52%的网络钓鱼攻击中,有52%针对职业社交网站LinkedIn的用户。根据Proofpoint的2022年网络钓鱼状态报告,74%的企业员工收到了欺诈性短信(短信诈骗),同样比例的员工在社交媒体上成为攻击目标。

应对策略

根据行业统计数据,企业平均每天收到数十封网络钓鱼电子邮件,由于网络钓鱼导致的恶意软件和勒索软件攻击造成的损失逐年增长。专业人员对缓解新型网络钓鱼攻击的建议:

1. 了解风险,更好地为技术决策提供信息

2. 利用自动化工具和可操作的情报来减少网络钓鱼事件

3. 实施零信任架构,限制攻击的破坏半径

4. 及时提供培训,以建立安全意识并促进用户报告事件

5. 模拟网络钓鱼攻击以识别流程中的安全差距

6. 采用多层网络钓鱼防御方法

7. 采用JIT身份与访问管理方案(无长期特权)

8. 强化个人隐私保护,未知邮件、短信等给予的链接、二维码等,不要轻易尝试登录。