您现在的位置:首页>>新闻中心>>数据泄漏事件
新闻中心

25%的钓鱼邮件绕过Office 365的默认安全性

在一批5,500万封分析邮件中,约25%的钓鱼邮件被Office 365 Exchange Online Protection (EOP)标记为“干净”,并进入了用户的收件箱,另有5.3%的钓鱼邮件被剔除,而不是因为管理配置而被屏蔽。
  
  其余69.7%的钓鱼邮件被Office 365 EOP屏蔽,其中49%被标记为垃圾邮件,20.7%被标记为“钓鱼”。
  
  总的来说,Avanan在2019年的全球Phish报告中发现,每99封电子邮件中就有一封是网络钓鱼攻击的一部分,这种攻击使用恶意附件或链接作为攻击载体,考虑到网络钓鱼被视为比恶意软件更严重的安全威胁,这一点尤其有趣。
  
  为了得到这些结果,Avanan分析了使用Office 365和G Suite电子邮件平台向拥有20至10万名员工的组织发送的约5500万封电子邮件。
  
  在Office 365的调查中,52,379,886封电子邮件中有546,247封被标记为钓鱼活动的一部分,其中1,04%是钓鱼信息。另一方面,G Suite用户收到的3,120,114封电子邮件中,有0.5%是钓鱼邮件。
  
  在默认的安全检查之后,Avanan扫描了这些邮件,让该公司“不仅能看到网络钓鱼攻击”
  
  他们被抓住了,但也错过了。”
  
  “我们的软件通过云内部的API进行连接,与传统的电子邮件安全解决方案相比,它具有关键的优势
  
  阿瓦南的报告说。基于这个原因,它可以检测和分析那些避开Office 365和Gmail安全的钓鱼攻击。扫描后默认安全,但在收件箱之前,该平台捕获的钓鱼邮件绕过所有其他现有的安全层。”
  
  报告显示,在561947封网络钓鱼邮件中,恶意网络钓鱼占了7%,其次是证书获取(40.9%)、敲诈勒索(8%)和鱼叉式网络钓鱼(0.4%)。
  
  研究可以用来检测网络钓鱼攻击的指标时也发现了非常有趣的信息,98%的电子邮件包含加密地址,35%的电子邮件带有WordPress网站链接,这些都是网络钓鱼计划的一部分。
  
  假冒品牌还被用来伪装来自不同可信品牌的网络钓鱼电子邮件,在43%的假冒品牌网络钓鱼攻击中,微软被使用,在38%的观察到的网络钓鱼信息中,亚马逊被使用。
  
  网络钓鱼被威胁行为人利用,诱使受害者进入他们控制的、旨在收集机密信息的网站,下载含有恶意软件的附件,或者点击指向恶意网站的链接,这些网站会在他们的电脑上投放恶意软件。
  
  安全分析师约夫•纳撒尼尔(Yoav Nathaniel)表示:“尽管基于云的电子邮件有诸多好处,但不幸的是,它开启了网络钓鱼攻击的新时代。”“云的本质为黑客提供了更多的载体,当钓鱼攻击成功时,他们可以更广泛地访问关键数据。”
  
  针对支付数据、凭证和社会安全信息的网络钓鱼
  
  在相关新闻中,研究人员昨日披露了一种新颖的网络钓鱼方法,骗子利用来自多个国际可信品牌网站的电子邮件注册表单,有效地将网络钓鱼电子邮件伪装成官方的电子邮件订阅信息。
  
  上周,研究人员展示了网络钓鱼活动是如何通过带有恶意附件的逼真网络钓鱼电子邮件,积极瞄准纳税季节的。
  
  微软Office 365威胁研究团队在今年3月发现,Netflix和美国运通(American Express)的客户还受到了另外两起网络钓鱼活动的攻击,而背后的黑手同时瞄准了信用卡/借记卡和社会安全信息。



中安威士:保护核心数据,捍卫网络安全


来源:铃铛蜗居




Copyright © 2016 中安威士(北京)科技有限公司 版权所有 京ICP备14001844号-1