安基网 欢乐生肖 资讯 安全报 查看内容

超过99%的网络攻击依赖于利用人性的漏洞

2019-9-12 03:56| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 据Proofpoint称,网络犯罪分子主要针对的是人,而不是系统和基础设施,从而安装恶意软件,启动欺诈性交易,窃取数据等。“99%以上的网络攻击都依赖于人工互动,使个人用户成为最后一道防线。为了显着降低风险,组织需要一种全面的以人为本的网络安全方法,其中包括有效的安全意识培训和分层防御,以提 ...
据Proofpoint称,网络犯罪分子主要针对的是人,而不是系统和基础设施,从而安装恶意软件,启动欺诈性交易,窃取数据等。

“99%以上的网络攻击都依赖于人工互动,使个人用户成为最后一道防线。为了显着降低风险,组织需要一种全面的以人为本的网络安全方法,其中包括有效的安全意识培训和分层防御,以提供对受攻击最多的用户的可见性。“

报告结果包括:

超过99%的威胁观察需要人工干预才能执行 - 启用宏,打开文件,关注链接或打开文档 - 表明社交工程对于成功攻击的重要性。

微软引诱仍然是主要的。在2018年发送的近四分之一的网络钓鱼电子邮件与Microsoft产品相关联。2019年在有效性方面转向云存储,DocuSign和Microsoft云服务网络钓鱼。顶级网络钓鱼诱饵专注于凭证盗窃,创建反馈循环,可能为未来的攻击,横向移动,内部网络钓鱼等提供信息。

威胁行为者正在改进他们的工具和技术,以寻求经济利益和信息窃取。当冒名顶替者攻击首次出现时,一对一攻击和一对多攻击更为常见,威胁行为者在针对目标组织中使用五个以上身份的攻击中取得成功。

过去18个月中,顶级恶意软件家族一直包括银行特洛伊木马,信息窃取者,RAT和其他旨在留在受感染设备上的非破坏性应变,并不断窃取可能为威胁行为者提供未来效用的数据。

以人为本的威胁

攻击者以人为目标 - 而不一定是传统的贵宾。它们通常针对位于组织内部的非常攻击人员(VAPTM)。这些用户更有可能成为机会的目标或者具有易于搜索的地址以及对资金和敏感数据的访问权限的用户。

可以通过企业网站,社交媒体,出版物等在线找到36%的VAP身份。对于同时也是VAP的VIP,可以通过Google搜索发现近23%的电子邮件身份。

Imposters模仿商业惯例以逃避检测。Impostor消息传递密切反映了合法的组织电子邮件流量模式,周末提供的总消息不到5%,而周一提供的信息最多 - 超过30%。

恶意软件参与者不太可能遵循预期的电子邮件流量。在2019年第二季度抽样的整体恶意信息量在本周的前三天分布更均匀,并且在星期日开始的活动中也大量出现(占总量的10%以上)。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6735337728835060227/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

刚表态过的朋友 (1 人)

相关阅读

最新评论

 最新
返回顶部
澳洲幸运10开奖结果 幸运赛车 上海时时乐开奖 吉林快3 上海时时乐 极速3分彩 幸运飞艇官网 德国时时彩 欢乐生肖 极速快乐8