根據(jù)BarracudaSpearPhishing:TopThreatsandTrendsVol的最新數(shù)據(jù)，現(xiàn)在黑客越來越多地利用電子郵件帳戶接管攻擊來偽裝成合法帳戶，并向員工、客戶和其他合作伙伴發(fā)送網(wǎng)絡(luò)釣魚電子郵件。

　　在電子郵件帳戶接管攻擊中，黑客獲得進(jìn)入商業(yè)帳戶并發(fā)送橫向釣魚電子郵件。報(bào)告指出，因?yàn)檫@些電子郵件來自一個(gè)合法的帳戶，它們更有可能愚弄受害者。報(bào)告中發(fā)現(xiàn)，每七個(gè)組織中就有一個(gè)在七個(gè)月的時(shí)間內(nèi)經(jīng)歷了橫向網(wǎng)絡(luò)釣魚攻擊。在這次襲擊的受害者中，60%以上的組織經(jīng)歷了多次事件。

　　電子郵件帳戶接管和橫向釣魚攻擊是有效的：超過11%的攻擊研究在報(bào)告中成功地?fù)p害了額外的員工帳戶。超過42%的此類攻擊似乎沒有向該組織的IT或安全小組報(bào)告。一旦一個(gè)公司的電子郵件帳戶被破壞，55%的攻擊者的目標(biāo)是與其帳戶被劫持的人有個(gè)人或工作關(guān)系的受害者。大多數(shù)(63%)的橫向釣魚攻擊使用通用消息，例如那些討論“帳戶錯(cuò)誤”或“共享文檔”的消息。但是，報(bào)告發(fā)現(xiàn)，37%的攻擊者根據(jù)特定組織或受害者的具體情況定制他們的消息內(nèi)容。

　　報(bào)道稱，各組織和員工可以采取以下措施，防范橫向網(wǎng)絡(luò)釣魚攻擊：

　　1、安全意識(shí)培訓(xùn)

　　目前，每個(gè)組織都必須進(jìn)行不斷更新的安全培訓(xùn)。這項(xiàng)培訓(xùn)應(yīng)包括如何識(shí)別電子郵件接管攻擊和橫向釣魚攻擊的課程，包括在單擊之前仔細(xì)檢查電子郵件中任何鏈接的URL和目的地。

　　2、先進(jìn)的檢測(cè)技術(shù)

　　橫向釣魚攻擊可能很難被發(fā)現(xiàn)，因?yàn)樗鼈儊碜院戏ǖ墓倦娮余]件帳戶。利用人工智能(A I)和機(jī)器學(xué)習(xí)自動(dòng)識(shí)別釣魚電子郵件的先進(jìn)檢測(cè)技術(shù)和服務(wù)可能會(huì)有所幫助。

　　3、雙因素認(rèn)證

　　雙因素認(rèn)證(也稱為多因素認(rèn)證)是減輕橫向釣魚和其他攻擊風(fēng)險(xiǎn)的關(guān)鍵安全步驟。您可以使用應(yīng)用程序或基于硬件的令牌來限制攻擊者對(duì)帳戶的訪問。

　　郵件安全很重要，QQ企業(yè)郵箱建議企業(yè)除了利用檢測(cè)技術(shù)來做防范以外，還要培養(yǎng)員工的安全意識(shí)，從而減少損失。