報(bào)告顯示，去年91%的英國(guó)組織遭到釣魚(yú)郵件攻擊

根據(jù)Proofpoint的2022年網(wǎng)絡(luò)釣魚(yú)情況報(bào)告，去年，超過(guò)十分之九(91%)的英國(guó)組織被郵件釣魚(yú)成功入侵 。
該研究觀(guān)察到，與2020年相比，2021年全球基于電子郵件的攻擊顯著增加。去年，超過(guò)四分之三(78%)的組織遭到了基于電子郵件的勒索軟件攻擊，77%的組織面臨商業(yè)電子郵件泄露(BEC)攻擊，后者較2020年起同比增長(zhǎng)18%。
令人擔(dān)憂(yōu)的是，感染勒索軟件的組織中有60%承認(rèn)支付了贖金，大約三分之一(32%)支付了額外的款項(xiàng)以重新獲得對(duì)數(shù)據(jù)和系統(tǒng)的訪(fǎng)問(wèn)權(quán)限。
網(wǎng)絡(luò)釣魚(yú)是網(wǎng)絡(luò)犯罪分子用來(lái)引誘受害者做黑客想做的事情的一種常見(jiàn)技術(shù)，無(wú)論是提供個(gè)人信息還是下載惡意軟件，通常都是通過(guò)電子郵件發(fā)生的。郵件往往看起來(lái)很真實(shí)，且通常需要收件人采取某種行動(dòng)。例如，釣魚(yú)郵件可以聲稱(chēng)來(lái)自郵局，并要求用戶(hù)重新安排虛假投遞，或來(lái)自銀行，要求某種更新或確認(rèn)。他們有時(shí)看起來(lái)像是來(lái)自公司部門(mén)。其共同點(diǎn)都是通過(guò)點(diǎn)擊鏈接、提供一些敏感信息或下載附件，試圖說(shuō)服收件人采取行動(dòng)，從而給黑客提供實(shí)施攻擊的途徑。 
 
雖然網(wǎng)絡(luò)釣魚(yú)可以通過(guò)各種方式發(fā)生，包括社交媒體，電話(huà)。但電子郵件是最常見(jiàn)的方式，占2020年感染的一半以上。因此，公司的電子郵件，已成為犯罪分子利用員工入侵公司的橋梁也是一種相對(duì)簡(jiǎn)單方式，這就是企業(yè)為什么要花費(fèi)無(wú)數(shù)時(shí)間和金錢(qián)來(lái)培訓(xùn)他們的員工，以免上當(dāng)受騙。 
為此，新網(wǎng)企業(yè)郵箱建議關(guān)鍵領(lǐng)域用戶(hù)注意以下幾點(diǎn)：
1、關(guān)鍵權(quán)限登錄一定要使用復(fù)雜的高強(qiáng)度密碼。關(guān)鍵系統(tǒng)登錄應(yīng)設(shè)置唯一獨(dú)立且由數(shù)字+字母+符號(hào)的高強(qiáng)度密碼。
2、重要工作文件和敏感信息不要通過(guò)社交聊天軟件及個(gè)人郵箱進(jìn)行傳輸，信息很有可能會(huì)在不斷轉(zhuǎn)發(fā)的中間服務(wù)器中泄露出去。因此，要使用專(zhuān)業(yè)的辦公軟件及加密過(guò)的郵件傳遞重要信息。這樣可有效管理數(shù)據(jù)文件，即使發(fā)生操作失誤，也能快速阻止外泄。
3、不要將機(jī)密文件和數(shù)據(jù)上傳至私人云盤(pán)，因?yàn)樗饺嗽票P(pán)難以集中管理，同時(shí)其安全性也很難保證。
4、重要文件一定要加密保存。即使因漏洞發(fā)生外泄，黑客也很難獲取真實(shí)內(nèi)容。
當(dāng)然，僅靠用戶(hù)自我防御意識(shí)，是遠(yuǎn)遠(yuǎn)不夠的。數(shù)據(jù)安全并非一己之力就能解決，則需要和專(zhuān)業(yè)的安全機(jī)構(gòu)開(kāi)展合作，利用有效的技術(shù)手段，部署可靠的安全產(chǎn)品，才能形成整體安全體系，為用戶(hù)提供安全保障。
新網(wǎng)企業(yè)郵箱作為國(guó)內(nèi)專(zhuān)業(yè)的郵件安全服務(wù)提供商，采取加密保護(hù)、數(shù)據(jù)防泄漏、數(shù)據(jù)管控等策略機(jī)制，滿(mǎn)足不同企業(yè)級(jí)用戶(hù)對(duì)郵件高效、穩(wěn)定、安全的要求。https://www.xinnet.com/mail/mail.html