圖片來源: 

Microsoft

微軟在2018年的《安全情報報告》(Microsoft Security Intelligence Report)中指出,網路釣魚依舊是駭客執行攻擊的首選之一,從去年1月到11月間,內含網釣訊息的電子郵件比例增加了250%。

微軟每月約掃描Office 365中逾4,700億封的電子郵件,去年1月時,郵件中含有網釣訊息的比例是0.25%,但到了去年11月便增加到0.55%。

隨著用來保障網釣攻擊的技術與工具愈來愈多,駭客的攻擊手法也愈精密,不再使用單一的URL、網域或IP位址來傳送電子郵件,而開始利用各種代管基礎設施或是公有雲展開攻擊,以躲避偵測,例如透過熱門的文件共享或協作網站及服務來散布惡意檔案或是偽造的登入介面。

駭客在網釣攻擊中經常採用的手法包括網域名稱欺騙(在郵件中採用與原始網域同樣的網域名稱)、假冒網域名稱(使用以假亂真的網域名稱)、冒充使用者(郵件看起來是來自信任的對象)、文字誘餌(內容似乎來自銀行、政府或其它合法機構,通常要求使用者提供使用者名稱或密碼等機密資訊)、憑證網釣連結(連結到偽造的服務登入頁面)、在郵件中夾帶網釣文件,或是直接連結到偽造的雲端儲存服務以騙取使用者憑證。

網釣攻擊通常是駭客企圖入侵企業網路的第一步,且當中最脆弱的環節就是使用者,微軟建議企業應該針對員工展開教育訓練,對各種網釣手法提高警覺。

熱門新聞

Advertisement