信息來源:Cnbeta
在2019年9月至2021年4月期間,Palo Alto Network的Unit 42監(jiān)測(cè)了防火墻流量和由URL過濾器檢測(cè)到的釣魚網(wǎng)站。當(dāng)人們紛紛開始在家工作時(shí),每周新的網(wǎng)絡(luò)釣魚頁面的數(shù)量明顯增加。
威脅者通過利用員工不受企業(yè)防火墻保護(hù)的遠(yuǎn)程工作環(huán)境,改進(jìn)并加強(qiáng)了他們的網(wǎng)絡(luò)釣魚攻擊。網(wǎng)絡(luò)安全專家注意到,在2020年3月至4月期間,流量突然大幅下降,當(dāng)時(shí)COVID-19開始在美國蔓延,迫使企業(yè)員工轉(zhuǎn)向遠(yuǎn)程工作。
教育和高科技行業(yè)在此期間流量大幅下降,后者的下降幅度最大:教育(下降46%),很可能是由于學(xué)校關(guān)閉;高科技(下降35%),可能是因?yàn)楦嗟膯T工開始在家工作,而他們對(duì)網(wǎng)絡(luò)安全的最佳做法了解有限。
總的來說,幾乎每一個(gè)被研究的行業(yè)都看到了URL過濾流量的大幅下降,大約30%或更多。據(jù)研究人員稱,觀察到新的釣魚網(wǎng)站的早期上升趨勢(shì),大約在2020年2月開始,在2020年6月達(dá)到高峰。
對(duì)釣魚網(wǎng)站行業(yè)的檢查顯示,以下行業(yè)受在家辦公的影響最大:電信和高科技產(chǎn)業(yè)、農(nóng)業(yè)、教育、政府、地方政府、運(yùn)輸、物流、教育、媒體和娛樂、專業(yè)和法律、批發(fā)和零售。
Unit 42提供了以下建議,以更好地保護(hù)自己免受網(wǎng)絡(luò)釣魚攻擊:
在點(diǎn)擊可疑來源發(fā)送的電子郵件中的鏈接或附件時(shí)要小心,特別是那些與個(gè)人信息或賬戶設(shè)置有關(guān)的鏈接或附件
當(dāng)電子郵件內(nèi)容傳達(dá)出一種緊迫感時(shí),要提高警惕,拒絕立即按其要求行事的沖動(dòng)
對(duì)于你收件箱中的可疑郵件,詳細(xì)檢查發(fā)件人的地址
在輸入你的憑證之前,仔細(xì)檢查任何網(wǎng)站的URL和安全證書
向IT部門或你的組織的信息安全部門報(bào)告可疑的網(wǎng)絡(luò)釣魚企圖