邁克菲報告:80%企業用戶未能識破釣魚詐騙伎倆
責編:admin |2014-09-09 16:28:34《邁克菲實驗室威脅報告(2014 年 8 月)》結果顯示,財務和人力資源這類擁有企業最敏感數據的部門在欺詐檢測方面表現最差。
邁克菲日前公布了《邁克菲實驗室威脅報告(2014 年 8 月)》。報告顯示,釣魚詐騙仍然是入侵企業網絡的一種有效手段。通過旨在測試企業用戶檢測在線詐騙能力的“邁克菲釣魚詐騙小測驗”,邁克菲實驗室發現,針對7封釣魚詐騙郵件,80% 參與測驗的企業用戶至少有一封未能檢測出來。結果還顯示,財務和人力資源這類擁有企業最敏感數據的部門在欺詐檢測方面表現最差,落后其他部門 4% 至 9%。
自上一季度《威脅報告》發布以來,邁克菲實驗室采集的新釣魚URL超過 250,000 個,使過去一年新發現的釣魚站點總數接近 100 萬個。不僅總量呈現增長態勢,釣魚攻擊的復雜性也顯著增強。研究結果顯示,大規模活動式釣魚詐騙和魚叉式釣魚詐騙仍是全球網絡犯罪分子慣用的攻擊策略。美國仍然比其他國家或地區擁有更多的釣魚詐騙 URL。
邁克菲實驗室高級副總裁 Weafer 表示:“我們如今面臨的重大挑戰之一是升級 Internet 核心技術以更好地滿足其現在所承載的流量規模和敏感性要求。過去幾年,信任鏈的每一個部分都已被‘攻破’—— 從密碼到 OpenSSL 公共密鑰加密乃至最近的 USB 安全。我們高度依賴的基礎設施所基于的技術已經跟不上時代的變化,且不再能夠滿足當今的需求。”
這份報告的研究成果還揭示了“心臟出血”(Heartbleed ) 漏洞被公開曝光以來出現的新的網絡犯罪“商機” —— 從存在漏洞的網站竊取的數據正在黑市上出售。未安裝補丁的網站很快成為網絡犯罪分子覬覦的目標,可利用現成的工具來“挖掘”這類存在漏洞的站點。借助這些工具,能夠與一個已知存在漏洞的設備為目標進而攫取敏感信息的自動化系統相關聯。
其他主要研究結果
Operation Tovar:邁克菲與全球執法部門和其他相關機構攜手打擊 Gameover Zeus 和 CryptoLocker,攔截 125,000 多個 CryptoLocker和 sinkholing,以及 120,000 個 Gameover Zeus。不過,“山寨版”仍然層出不窮,它們使用泄露的 Zeus 源代碼創建勒索軟件或以財務為目標的惡意軟件。
惡意軟件呈增長態勢:第二季度,新惡意軟件樣本僅增長 1%。不過,超過 3,100 萬個新樣本仍是單季所記錄的最大數量。第二季度,移動惡意軟件總量增長 17%,新增惡意軟件數量平均每季度約為700,000 個。
網絡威脅:拒絕服務攻擊第二季度增長 4%,仍然是最常見的網絡威脅類型。
邁克菲實驗室提示您如何防范釣魚詐騙
1.確保及時更新您的電子郵件、Web 和終端安全產品。評估電子郵件、鏈接或下載的安全性時,要充分考慮安全軟件警告。
2.即使來自可信來源的電子郵件也可能有害。2005 年以來,因數據威脅而遭到攻擊的個人數據記錄超過 8.84 億條,您無法始終確保所有來自您所知來源的電子郵件都是無害的。詐騙郵件制造者可能假冒您的同事或朋友。因此在下載內容或點擊鏈接前,務必要核實電子郵件的發送方。
3.同事可能無意間發送了受感染的鏈接或下載文件。即使真是您的同事發送的郵件,郵件也有可能已被感染、安全軟件也可能已過期或者您可能遺漏了安全警告。如果您的安全軟件警告您鏈接或下載是惡意的,則切勿點擊或下載內容。
4.看似無害的電子郵件并不意味著真的是合法的。當心格式錯或包含錯誤拼寫的電子郵件 —— 尤其是來自知名公司的。不過,要切記,電子郵件“看似無害”并不意味著真正無害。狡猾的釣魚詐騙郵件可能看上去與合法郵件別無二致。
5.有些電子郵件地址顯然來自假冒的第三方網站,對于高明的釣魚詐騙制造者來說,讓一個電子郵件看上去與合法域如出一轍是輕而易舉的事。特別當心并且始終假設電子郵件可能是一封網絡釣魚詐騙郵件 —— 即便它看上去是無害的。
6.與電子郵件地址類似,創建令人信服的 URL 對高明的釣魚詐騙制造者也不是難事。懸停(在移動設備上長按)在電子郵件中的鏈接上可發現明顯的假冒痕跡,不過,許多虛假 URL 做得足以亂真。一些安全軟件可以為您檢查 URL 安全,不過,如果您有所懷疑,可使用搜索引擎查找真實 URL。
7.您最安全的選擇是始終通過自己發現來掌控一切。如果在沒有可實時掃描 URL 的安全工具的情況下點擊鏈接,您可能會被鏈接拖入它 “想”讓您去的任何地方。多花十秒鐘自行搜索一下網站—— 這能確保您的公司免受數小時設備維修之苦、有效保護您的敏感信息,防范 ID 竊取。任何可信方都不會要求您通過電子郵件提供敏感信息。謹記預防為主,補救為輔。