全球最大資訊安全意識培訓和模擬網路釣魚平台供應商 KnowBe4 公佈了其 2024 年第二季度最常被點擊的釣魚報告結果。報告顯示,在釣魚測試中,與人力資源業務相關的電子郵件主題仍然是最容易誘使員工點擊的內容,這可能導致潛在的危險後果。
釣魚電子郵件仍然是駭客在全球範圍內發動惡意攻擊的常見且有效的工具。這些不法分子不斷演變他們的策略,適應當前的市場趨勢,通過設計看似真實且可信的釣魚郵件主題來欺騙用戶和企業。他們的策略通常利用人類的情感,試圖引發緊迫感、困惑、焦慮甚至興奮,以此來誘使收件人點擊惡意連結或打開有害的附件。KnowBe4 的《2024年按行業劃分的網路釣魚基準測試報告》強調了這一威脅的嚴重性,報告顯示,大約每三個用戶中就有一個可能會與可疑連結互動或遵循欺詐性請求。
過去一年,與人力資源相關的電子郵件主題在駭客的釣魚手法中變得越來越受歡迎,特別是那些涉及著裝規範變更、培訓通知、休假更新等內容的郵件。這些主題之所以有效,是因為它們可能會讓人們在未經過深思熟慮之前就做出反應,從而增加電子郵件看似合法的可能性,並且可能對員工的個人生活和工作產生影響。
在釣魚電子郵件中加入 QR codes 的情況日益嚴重,駭客試圖利用這些 QR codes 來提取敏感資訊或從毫無戒心的員工和組織中竊取資金。常見的郵件主題促使員工掃描 QR codes,包括多因素驗證(MFA)遷移、人力資源的提醒通知,以及密碼到期通知等。此外,資料顯示,利用IT和線上服務通知以及與稅務相關的郵件主題來進行釣魚的趨勢仍然穩定。
「釣魚手法不斷演變,並持續對全球組織構成重大威脅。」KnowBe4 的執行長 Stu Sjouwerman 表示:「我們看到駭客以驚人的速度調整他們的策略。與人力資源相關的釣魚郵件持續增長,尤其令人擔憂,因為它們針對的是組織信任的根基。此外,釣魚中 QR codes 的增加,讓這些威脅更具複雜性。在這樣的環境中,組織必須優先考慮全面的資訊安全意識培訓。通過教育員工了解這些及其他新興的手法,並培養強大的安全文化,組織可以減輕內部潛在的風險。」
更多資訊,請見 https://www.ecnetworker.com/knowbe4/
[關於 Knowbe4]
KnowBe4 是全球最大規模的模擬釣魚和資訊安全意識培訓平台的供應商,目前被超過 65,000 家組織使用。由IT和資訊安全專家 Stu Sjouwerman 創立,KnowBe4 透過一種全新的資訊安全意識培訓方式,幫助組織應對安全中的人為因素,提升對勒索軟體、CEO詐騙和其他社交工程手法的認識。
已故的Kevin Mitnick,是國際公認的網路安全專家,也是KnowBe4的首席駭客官,他基於自己廣為人知的社交工程策略,協助設計了KnowBe4的培訓計劃。許多組織依賴KnowBe4來動員他們的用戶作為最後一道防線,並信任KnowBe4平台以加強其安全文化和降低人為風險。
[關於易璽科技]
易璽科技是 KnowBe4 台灣區授權代理商,專注於提供企業網路解決方案。產品和服務涵蓋了網路設計、實施和維護,網路安全和資料保護,網路監控和管理等。易璽科技擁有專業的技術團隊,能夠提供客製化的解決方案,滿足不同客戶的需求。我們注重與客戶建立長期的合作關係,並不斷提升產品和服務的品質,在市場上獲得良好口碑。同時也在國際市場上擁有豐富的海外經驗和客戶資源。易璽科技不斷的技術創新和服務優化,致力於成為企業網路解決方案的領導者。
欲進一步了解我們的產品和服務,歡迎與我們聯繫。
電話:02-2397-0257 E-mail:jane@ecnetworker.com 官網:www.ecnetworker.com
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07