如何防止電子郵件帳戶接管攻擊？

作者：騰訊企業郵箱    發布時間：2020-01-08 15:28:36  訪問量：2643  

根據BarracudaSpearPhishing:TopThreatsandTrendsVol的最新數據，現在黑客越來越多地利用電子郵件帳戶接管攻擊來偽裝成合法帳戶，并向員工、客戶和其他合作伙伴發送網絡釣魚電子郵件。

　　在電子郵件帳戶接管攻擊中，黑客獲得進入商業帳戶并發送橫向釣魚電子郵件。報告指出，因為這些電子郵件來自一個合法的帳戶，它們更有可能愚弄受害者。報告中發現，每七個組織中就有一個在七個月的時間內經歷了橫向網絡釣魚攻擊。在這次襲擊的受害者中，60%以上的組織經歷了多次事件。

　　電子郵件帳戶接管和橫向釣魚攻擊是有效的：超過11%的攻擊研究在報告中成功地損害了額外的員工帳戶。超過42%的此類攻擊似乎沒有向該組織的IT或安全小組報告。一旦一個公司的電子郵件帳戶被破壞，55%的攻擊者的目標是與其帳戶被劫持的人有個人或工作關系的受害者。大多數(63%)的橫向釣魚攻擊使用通用消息，例如那些討論“帳戶錯誤”或“共享文檔”的消息。但是，報告發現，37%的攻擊者根據特定組織或受害者的具體情況定制他們的消息內容。

　　報道稱，各組織和員工可以采取以下措施，防范橫向網絡釣魚攻擊：

　　1、安全意識培訓

　　目前，每個組織都必須進行不斷更新的安全培訓。這項培訓應包括如何識別電子郵件接管攻擊和橫向釣魚攻擊的課程，包括在單擊之前仔細檢查電子郵件中任何鏈接的URL和目的地。

　　2、先進的檢測技術

　　橫向釣魚攻擊可能很難被發現，因為它們來自合法的公司電子郵件帳戶。利用人工智能(A I)和機器學習自動識別釣魚電子郵件的先進檢測技術和服務可能會有所幫助。

　　3、雙因素認證

　　雙因素認證(也稱為多因素認證)是減輕橫向釣魚和其他攻擊風險的關鍵安全步驟。您可以使用應用程序或基于硬件的令牌來限制攻擊者對帳戶的訪問。

　　郵件安全很重要，QQ企業郵箱建議企業除了利用檢測技術來做防范以外，還要培養員工的安全意識，從而減少損失。

聲明：本文由騰訊企業郵箱收集整理的《如何防止電子郵件帳戶接管攻擊？》，如轉載請保留鏈接:http://www.actcm.cn/news_in/354