1. 首页
2. 知识百科
3. 第二季度“混合”钓鱼攻击暴增625%

第二季度“混合”钓鱼攻击暴增625%

发布日期：2022-08-28

近日，安全研究机构Agari称，针对数十万企业、员工和品牌的网络钓鱼和社交媒体攻击的分析，结果显示：2022年第二季度相比第一季度“混合网络钓鱼”的多阶段网络钓鱼攻击的检测率增长了625%。

研究人员表示，混合网络钓鱼威胁是多阶段攻击，与传统网络钓鱼不同，它首先通过电子邮件与受害者进行交互。攻击者在电子邮件正文中包含一个手机号码作为诱饵，诱骗受害者致电并提交敏感信息。

调查发现，网络钓鱼或基于电话的网络钓鱼攻击占四分之一 (25%)。商业电子邮件泄露 (16%) 、工作诈骗 (5%)。这些基于响应的攻击目前占电子邮件传播威胁的五分之二 (41%)，比上一季度增长3.5%，是自2020年以来的最高份额。

在钓鱼邮件攻击中，凭证盗窃占比 (55%) 和恶意软件传递占 (5%)，电子邮件成公司主要威胁。

保护数据资产安全，不仅是对自身核心竞争力的维护，也是对客户和用户的责任。企业机构保护数据资产安全的措施有什么？
网站部署SSL证书
为了避免用户误入钓鱼网站的陷阱，企业网站可以通过数安时代申请 OV SSL证书或者 EV SSL证书，验证企业的真实身份，让用户能够判断出企业的真实性，让钓鱼网站无处遁形。软件申请代码签名证书
经过代码签名后的软件可以展示软件开发者的真实身份，同时可以证明软件代码的完整性，证明软件在传输过程中没有被篡改或植入病毒。
工作邮箱部署邮件签名证书
对邮件进行数字签名并加密传输，一是可以保证邮件发送者身份的真实性，二是保证了邮件在传输的过程中不被他人阅读和篡改，由邮件接受者进行验证，可以确保电子邮件的完整性。

上一篇：面对网络攻击，企业应该如何降低网络安全风险呢？

下一篇：宝马遭黑客破解，客户愿为其买单

相关新闻

• 部署SSL证书对企业机构有什么好处
• 国密证书和国密标准是什么关系
• SSL证书如何帮助企业机构提高自身安全意识
• SSL证书是保障网络通信安全的必要措施之一
• EV代码签名证书有什么好处吗
• EV代码签名证书适合哪些场景
• 低成本恶意软件泛滥，能窃取多个浏览器存储的个人数据
• 通配符SSL证书和多域名SSL证书谁的申请速度最快？
• 如何核对证书有效期
• SSL证书是什么，为何对网站安全至关重要