1. 首页
2. 新闻资讯
3. 安全资讯
4. 钓鱼邮件对我国企业的影响有多大？

钓鱼邮件对我国企业的影响有多大？

发布日期：2024-01-26

研究显示，2022 年我国企业邮箱用户共收发各类电子邮件约 7 660 亿封。其中，钓鱼邮件占比为5.6%，未来钓鱼邮件攻击事件恐将保持高发态势，企业和个人也将持续面临钓鱼攻击风险和威胁。
据公开资料显示，全球每天约发生 1.3 亿次钓鱼邮件攻击，影响范围波及约全球一半人口。
随着互联网和信息技术的发展，电子邮件功能越发完善并快速普及，成为人们线上工作交流、数据传输和信息共享的重要介质。然而，自电子邮件问世以来，钓鱼邮件攻击因其成本低、影响范围广、诱导性强、攻击效果好等特点，迅速成为黑客组织和不法分子最为惯用的攻击手段，黑客利用社会工程学手法，大肆制造发送虚假仿冒邮件，窃取用户凭据、个人信息和商业机密等敏感数据，甚至直接实施攻击破坏和渗透窃密活动。

什么是钓鱼邮件攻击？

钓鱼邮件攻击是指攻击者使用社会工程学手法伪装身份，向攻击目标发送具有诱骗性的电子邮件“诱饵”，利用人们的好奇、贪婪和猎奇等情绪和心理，通过诱导攻击目标降低戒备心、点击恶意链接或下载含毒文件等方式，实施窃取用户凭证信息、植入木马病毒、入侵控制服务器等攻击活动 。
企业员工由于网络安全防护意识不足、钓鱼攻击技术及隐蔽性不断提高等原因，一般受到攻击的用户很难察觉自己已中招，邮件中的恶意木马可能会潜伏数月甚至数年之久，长期潜伏窃取商业甚至国家机密数据。
一线城市是钓鱼邮件攻击的重灾区。
2022 年我国遭钓鱼攻击的企业中，工业制造企业占比约 24%，其次是交通运输业占比 12%和教育培训业占比约 10%。此外，互联网、IT 信息、医疗卫生、金融以及批发零售等行业也遭受一定数量的钓鱼邮件攻击。其中，位于北京、上海和广东的企业遭攻击数量排名前三，由此可见，一线城市的大型企业更易成为钓鱼邮件攻击目标。

常见的钓鱼攻击方式主要有哪些？

1、诱导链接钓鱼：由于浏览器无衬线字体显示文本，攻击者会注册与真实域名相似的域名并伪造网站或邮箱进行欺骗，例如baidu.com攻击者可以注册baldu.com，如果不仔细观察，难以分辨。
2、恶意附件钓鱼：攻击者在邮件附件中添加木马文件，诱导用户进行下载运行，从而达到窃取敏感信息或控制用户计算机的目的。3、邮件伪造：邮件系统大多使用的是SMTP协议，SMTP协议不需要身份验证，攻击者可以利用这个特性伪造电子邮件头，从任意电子邮件地址发送任何人，导致信息看起来来源于某个人或某个地方，而实际却不是真实的源地址。
如何防范钓鱼邮件攻击？
1. 杀毒软件要安装。安装杀毒软件并定期更新病毒库，开启杀毒软件对邮件附件的扫描功能。
2. 登录密码要保密。要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将邮箱登录密码和其他平台一致。办公邮箱的密码要定期进行更换，且尽可能使用复杂度高的密码。
3.公私邮箱要分离。不用工作邮箱注册公共网站的服务，也不要用工作邮箱发送私人邮件。
4.重要邮件要加密。数据加密及数据备份恢复技术，是防范数据泄露和被勒索利用的有效手段。黑客即使通过攻击或漏洞获取的数据也是加密数据，加密数据无法读取和传播，对于黑客来说这些数据毫无价值。
5.对敏感邮件数据要管控。对敏感邮件进行授权管控，未授权人员无法访问内容，避免恶意泄露。可有效避免“内鬼”将机密外泄。常见的管控技术有：访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。
6、对邮件数据要备份。黑客可能会损坏数据，达到勒索的目的。如果出现恶意破坏，企业用户则可通过备份的数据进行快速恢复，可最大程度减少损失。

上一篇：年关将近，财务人员注意啦！小心这类邮件链接压缩包

下一篇：报告显示：94%的企业发生过邮件安全事件！

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件