Ein neuer GreatHorn Bericht wird betont, auf das Wachstum der Unternehmens Phishing-E-Mails von März bis November 2016. Die Firma hat analysiert mehr als 56 Millionen E-Mails in den angegebenen Zeitraum, gesammelt von 91,500 Corporate Briefkästen.
GreatHorn Forscher stellten fest, dass Angreifer immer mehr auf sehr gezielte Berufung, Nicht-Nutzlast-Angriffe, die auf Druck Taktik gebaut werden und das Vertrauen ausnutzen. Dies ist, wie Nutzer in einem Unternehmen in handlungs ausgetrickst werden, dass ihre Organisationen schließlich gefährdet. Genauer, GreatHorn erkannt 537,000 Phishing-Bedrohungen, 490,557 oder 91% davon enthalten Anzeigename spoofs.
verbunden: Spoofing Flaw Gefunden in Chrome und Firefox Adressleiste
Anzeigename Spoofs, Direkte Spoofs und Domain Lookalikes
Spoofing ist eine populäre Technik unter Angreifer. Anzeigename Spoofs insbesondere beinhalten eine vertraute Person zu einem Corporate-Benutzer Identitätswechsel zum Zwecke der Herstellung glauben, sie kennen den Empfänger. Die Technik ist sehr effektiv und wird oft bei Angriffen auf Unternehmen genutzt, und vertritt 91% der Angriffe. Der Grund, warum es so effektiv ist, ist ganz einfach - Nutzer in einem Unternehmen mit E-Mails auf einer täglichen Basis überflutet.
Neben Anzeigenamen spoofs, direkte Parodien wurden auch von GreatHorn Forscher überwacht, der sagte, es die zweitbeliebteste Spoofing Technik ist. Über 8% der Angriffe beobachtet direkten spoofs enthalten. Domain lookalikes vertreten über 1% der Corporate Phishing-Attacken.
Nach GreatHorn CEO Kevin O'Brien:
Spear-Phishing-Angriffe zu stoppen ist nicht so einfach wie auf Knopfdruck; die schiere Menge dieser Angriffe, mit der Größe der Ressourcenbeschränkungen Angriffe Oberfläche und Sicherheit gekoppelt, macht es unmöglich, Risiko allein über menschliches Eingreifen zu mildern, egal wie viel Sie versuchen, Ihre Endbenutzer zu trainieren. Eine wahre Verteidigung-in-Depth-Strategie gegen diese Angriffe zu schützen erfordert einheitliche Transparenz und Kontrolle, gekoppelt mit risikogerechten Automatisierung, über eine gesamte Kommunikationsinfrastruktur des Unternehmens.
Was noch schlimmer ist, dass die Statistiken zeigen, dass auch die Sicherheit und IT-Experten sind sich nicht sicher, wie einen markierten Phishing-Versuch zu handhaben. Offenbar, 41% Profis tun nichts, und nur 33% entscheiden, um einen Administrator zu alarmieren.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: