使用钓鱼攻击来检验公司员工的网络安全防范意识



     坚信在招标方上班的网络信息安全技术人员都了解,按时对企业员工进行安全防范意识培训是

我们的工作职责其一,意义也很清晰,依据安全防范意识培训来改善职工的危险行为,减少人的

隐患。依据网络信息安全问题发源数据统计分析,70%的安全事故是由人造成的,非常大一部分

缘故是观念欠缺,弱口令、钓鱼中招等;仅有20%是跟技术有关,在其中包含安全漏洞、配置缺

点及其分布式服务缺点等。
 
 
以便能够更好地了解企业的安全防范意识成熟完善水平,钓鱼邮件检测是最佳的评诂方式,是检

验安全防范意识培训效果评估最有效的方式其一,尤其是针对刚出任企业的网络信息安全技术人

员,进行1次钓鱼攻击能迅速地了解企业工作人员的安全防范意识处在哪些环节,进而有目的性

的进行安全防范意识培训。不试不清楚,一试吓了一跳。
 
 
 
 
钓鱼攻击状况
 
 
在现在的移动互联网环境中,钓鱼攻击是个体、机构所遭遇比较大的安全性危害,职工被钓鱼是

各种规模机构的1个隐患,由于竞争对手会用恶意的邮箱和网址对客户执行攻击。

 
1、依据众横随心邮与电脑管家领域安全性研究院的协同检测评诂,今年全国各地公司邮箱客户

共收到各种类型钓鱼邮件约322.6亿封。全世界每日大概有3000亿封电子邮件被传送,在其中9

5%是网络钓鱼和病毒邮件。
 
 
2、超出95%的网络攻击和数据信息泄露来源于钓鱼攻击网络诈骗,已汇报商业服务电子邮箱诈

骗(BCA)亏损了超出130亿美金,但已汇报的网络诈骗数量仅占具体违法犯罪数量的12%至13%

。比较常见互联网钓鱼攻击种类,TEO诈骗或商务邮件诈骗(BCA)——装作企业的TEO或别的

高层领导,向级別较低的职工(一般是财务会计或财务部的职工)传送电子邮箱,这种电子邮

箱的意义是获得商业服务敏感数据或让受害人将周转金转移到1个仿冒帐户。复制钓鱼攻击—

—运用受害人早已接到的合理合法数据资料,模拟仿真建立1个恶意的代码,再之上一封电子邮

件的超链接有问题为由,要再次传送初始邮箱,来引导客户点开复制的钓鱼邮件。域欺诈(P

harmover)——仿冒1个新的电子邮箱头,使它看起来就像来源于一个合理合法企业的电子邮

箱详细地址。或是建立1个诈骗网址,让它的网站域名看起来是合理合法的或与合理合法企业

的网站域名类似。渔叉式钓鱼攻击(Spearphishing)——应用社交媒体工程对策订制特色化

电子邮箱,发给机构内的特殊个体。网络攻击会应用电子邮箱题材做为受害人很感兴趣的题材

,以欺诈她们点开邮箱并点开超链接或邮件附件。水坑攻击(WatermPolle)——攻击企业李

宏常常浏览的网址,感柒在其中一个企业网站并嵌入恶意程序。如果你或你的职工浏览该网址

时,计算机会自行存储恶意程序,那样网络攻击就能浏览你的互联网、网站服务器和脆弱数据

资料。鲸钓攻击(WhalingAttack)——是渔叉式钓鱼的一类,与TEO诈骗反之。网络攻击的

意义是高层管理者,如TEO、CFO等,其意义是引导高层领导键入脆弱数据资料和企业数据

资料。
分享: