注意!文件共享服務遭釣魚攻擊 暴增350%
編譯/Cynthia
根據Abnormal Security於2024年下半年的報告,文件共享釣魚攻擊在過去一年中暴增350%。這顯示出網路犯罪分子的手法正在演變,他們越常使用文件共享服務來進行釣魚攻擊。這些攻擊通常偽裝成來自合法文件共享平台的通知,企圖欺騙受害者提供敏感資訊或下載惡意軟體,對個人和企業的安全構成嚴重威脅。
金融及其他行業成為釣魚攻擊主要目標
報告顯示,60%的文件共享釣魚攻擊利用像Gmail、Outlook和iCloud等知名合法網域。金融機構因為頻繁使用文件共享平台來安全交換文件,成為攻擊者的主要目標。除了金融業外,建築、工程和房地產行業也受到影響。這些行業不僅經常進行文件交換,還涉及時間緊迫的項目,這使得攻擊者能夠將釣魚攻擊混入正常的文件中,增加辨識和防範的難度。
更多新聞:釣魚攻擊更廣更精準 背後推手是AI
企業電子郵件詐騙攻擊急劇上升
Abnormal Security的報告指出,企業電子郵件詐騙(BEC)攻擊在過去一年中增加超過50%。特別是小型企業受害情況更加嚴重,每週有41%的Abnormal Security客戶遭遇供應商電子郵件詐騙。這些攻擊者不僅利用文件共享服務,還結合社交工程技術,使釣魚郵件更加隱蔽,難以辨識。這種手法的複雜化大大增加了企業防範的挑戰。
防範釣魚攻擊的關鍵策略
為了應對這些威脅,Microsoft建議採用AI和機器學習技術來提升電子郵件安全,增強釣魚保護。此外,推行零信任政策和自動化身份管理,以防止網路內的橫向移動也是關鍵。持續對員工進行培訓,提高他們識別詐騙郵件的能力,特別是注意域名是否匹配,有助於降低BEC攻擊的風險。近期新加坡警方和國際刑警組織的合作成功追回約4,230萬美元(新台幣約13.67億元),創下了歷來追回最大金額的紀錄,顯示國際合作在打擊詐騙犯罪中的重要性。為了保持在網路安全上的優勢,各方需要不斷更新策略,提升防護能力,確保抵禦日益複雜的網路威脅。
資料來源:Tech Monitor
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
瀏覽 520 次