联系电话:0591-83575859
您好,欢迎访问福建经联网络技术有限公司官网

构建可控的信息安全世界

19年行业经验从未停止创新的脚步

物联网安全整体解决方案
网络攻防演练云平台
物联网智能芯片漏洞扫描技术
物联网超融合架构云平台


新闻中心
NEWS CENTER
超过99%的网络攻击依赖于利用人性的漏洞
来源: | 作者:jlkjnet | 发布时间: 2019-09-12 | 86 次浏览 | 分享到:
超过99%的网络攻击依赖于利用人性的漏洞


据Proofpoint称,网络犯罪分子主要针对的是人,而不是系统和基础设施,从而安装恶意软件,启动欺诈性交易,窃取数据等。

超过99%的网络攻击依赖于利用人性的漏洞


“99%以上的网络攻击都依赖于人工互动,使个人用户成为最后一道防线。为了显着降低风险,组织需要一种全面的以人为本的网络安全方法,其中包括有效的安全意识培训和分层防御,以提供对受攻击最多的用户的可见性。“

报告结果包括:

超过99%的威胁观察需要人工干预才能执行 - 启用宏,打开文件,关注链接或打开文档 - 表明社交工程对于成功攻击的重要性。

微软引诱仍然是主要的。在2018年发送的近四分之一的网络钓鱼电子邮件与Microsoft产品相关联。2019年在有效性方面转向云存储,DocuSign和Microsoft云服务网络钓鱼。顶级网络钓鱼诱饵专注于凭证盗窃,创建反馈循环,可能为未来的攻击,横向移动,内部网络钓鱼等提供信息。

威胁行为者正在改进他们的工具和技术,以寻求经济利益和信息窃取。当冒名顶替者攻击首次出现时,一对一攻击和一对多攻击更为常见,威胁行为者在针对目标组织中使用五个以上身份的攻击中取得成功。

过去18个月中,顶级恶意软件家族一直包括银行特洛伊木马,信息窃取者,RAT和其他旨在留在受感染设备上的非破坏性应变,并不断窃取可能为威胁行为者提供未来效用的数据。

以人为本的威胁

攻击者以人为目标 - 而不一定是传统的贵宾。它们通常针对位于组织内部的非常攻击人员(VAPTM)。这些用户更有可能成为机会的目标或者具有易于搜索的地址以及对资金和敏感数据的访问权限的用户。

可以通过企业网站,社交媒体,出版物等在线找到36%的VAP身份。对于同时也是VAP的VIP,可以通过Google搜索发现近23%的电子邮件身份。

Imposters模仿商业惯例以逃避检测。Impostor消息传递密切反映了合法的组织电子邮件流量模式,周末提供的总消息不到5%,而周一提供的信息最多 - 超过30%。

恶意软件参与者不太可能遵循预期的电子邮件流量。在2019年第二季度抽样的整体恶意信息量在本周的前三天分布更均匀,并且在星期日开始的活动中也大量出现(占总量的10%以上)。

0591-83575859​
0591-83575859​
13950286318@139.com
福州市鼓楼区西洪路528号空军房管局印江山B座7层
福州市鼓楼区西洪路528号空军房管局印江山B座7层
13950286318@139.com
0591-83575859
联系我们
姓名
电话
内容
提交
在线留言
0591-83575859