过去一年，超200万封恶意邮件绕过安全网关

根据Tessian最新发布的数据，2020年7月至2021 年7月间，全球有超过200万封恶意电子邮件绕过了传统电子邮件防御，例如电子邮件安全网关。

专注于为中小企业提供网站设计、网站建设服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业南平免费做网站提供优质的服务。我们立足成都，凝聚了一批互联网行业人才，有力地推动了上千余家企业的稳健成长，帮助中小企业通过网站建设实现规模扩充和转变。

谁是目标，如何定位?

图1 重点行业员工平均每年受恶意邮件攻击的次数(数据来源：Tessian)

从Tessian发布的数据(见图1)可以看出，零售、制造、食品、科技、研发和房地产行业是恶意邮件攻击的重灾区。

其中，零售行业是受攻击较严重的行业，该行业的员工平均每年会收到49封恶意电子邮件，明显高于每位用户每年收到14封恶意电子邮件的总体平均值。制造业员工也是被攻击的主要目标，平均每位员工每年会收到31封恶意电子邮件。

动机是什么?

虽然包含附件的电子邮件曾经是一种诱使人们下载恶意软件的流行方法，但在Tessian此次调查的恶意邮件中只有24%包含附件，这表明攻击者不再使用典型的攻击手段。

不过，有44%的恶意电子邮件包含URL，链接仍然被证明是一种流行且有效的载体。

如今，凭证盗窃在网络犯罪中越来越流行，但与“电汇”相关的关键字多于“凭证”，这表明这些攻击的背后动机仍然主要集中在经济利益上。

何时发起攻击?

研究人员透露，大多数恶意电子邮件都是在下午2点和6点左右发送，攻击者选择在下午晚些时候发送网络钓鱼电子邮件，期望能够突破疲惫或分心的员工。

攻击者还会利用一年中的特定时间，例如在黑色星期五前后，发送恶意电子邮件，因为在此期间，许多人对来自电商的邮件警惕性下降。此外，攻击者还可以利用“好得令人难以置信”的交易机会，作为骗局中的诱饵，对目标进行攻击。

如何阻止威胁?

相关报告指出：大规模的垃圾邮件和网络钓鱼攻击的日子已经一去不复返了，而高度针对性的鱼叉式网络钓鱼电子邮件将继续存在，但问题是这些类型的攻击每天都在演变。网络犯罪分子总是想方设法绕过检测并到达员工的收件箱，指望每个员工都能识别每一次复杂的网络钓鱼攻击而不中招，是不现实的。即使经过培训，人们也会犯错误或被欺骗。企业还需要更先进的电子邮件安全方法来阻止正在蔓延的威胁。

通过专业的网站建设开发服务,帮助企业打造独特的品牌形象,提高市场竞争力。成都网站开发,十年建站经验,让您的网站更省心省时,更省力我们更专业,创新互联为您提供更省时更放心的建站方案。

网页标题：过去一年，超200万封恶意邮件绕过安全网关
分享网址：http://www.hantingmc.com/qtweb/news47/520147.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联