400-660-6711
垃圾邮件
垃圾邮件每年给企业造成约 200 亿美元的损失。它通过垃圾邮件淹没收件箱来降低工作效率,并影响邮件服务器处理消息的能力。垃圾邮件可用于分发恶意软件和大规模网络钓鱼攻击。
随着电子邮件威胁的发展和成倍增加,跟踪所有威胁 - 并针对许多不同类型保持保护 - 成为一项复杂的挑战。今天,这需要的不仅仅是过去足够好的传统电子邮件网关解决方案。
梭子鱼可以提供帮助。我们的研究基于从全球 200,000 多个收集点收集的实时威胁情报,已识别出 13 种主要的电子邮件威胁类型。一旦您了解了这 13 种威胁类型的性质和特征,您就可以更好地为您的业务、数据和人员构建最佳保护。
电子邮件保护
应用程序和云安全
数据保护
垃圾邮件每年给企业造成约 200 亿美元的损失。它通过垃圾邮件淹没收件箱来降低工作效率,并影响邮件服务器处理消息的能力。垃圾邮件可用于分发恶意软件和大规模网络钓鱼攻击。
94% 的恶意软件是通过电子邮件传播的。网络罪犯使用电子邮件发送包含恶意代码或 URL 的文档,这些代码或 URL 指向旨在诱骗用户点击下载恶意软件的网站。常见的恶意软件类型包括病毒、特洛伊木马、间谍软件、蠕虫和勒索软件。
数据泄露是指未经授权从计算机或其他设备传输数据。除了恶意攻击之外,由于人为错误导致数据意外泄露的情况也时有发生。2019 年数据泄露的平均总成本为 392 万美元。
大约 32% 的违规行为涉及网络钓鱼,许多网络钓鱼攻击包括指向虚假网站的恶意链接。URL 网络钓鱼电子邮件的使用很流行且有效。但是,只有 57% 的组织实施了 URL 保护。
诈骗占所有鱼叉式网络钓鱼攻击的 39%。网络罪犯使用欺诈计划来欺骗受害者或通过诱骗他们披露个人信息来窃取他们的身份。诈骗的例子包括虚假招聘信息、投资机会、继承通知、彩票奖金和资金转移。
鱼叉式网络钓鱼是一种利用社会工程策略的高度个性化的电子邮件网络钓鱼攻击形式。43% 的组织表示他们曾是鱼叉式网络钓鱼攻击的受害者,但只有 23% 的组织有专门的鱼叉式网络钓鱼保护措施。
域模拟是一种影响很大的攻击,网络罪犯试图通过使用域名仿冒等技术来模拟域。它经常被用作对话劫持攻击的一部分,因为它很容易忽略合法电子邮件域和模拟电子邮件域之间的细微差别。
品牌冒充旨在冒充公司或品牌以诱骗客户响应和披露敏感信息。服务模仿——模仿知名品牌的攻击——约占所有鱼叉式网络钓鱼攻击的 47%。
勒索约占鱼叉式网络钓鱼攻击的 7%,但 2019 年勒索攻击的成本超过 1.07 亿美元。黑客威胁说,除非受害者付款,否则他们将发布有危害的材料。
BEC 攻击也称为 CEO 欺诈或电汇欺诈,用于冒充组织中的员工以欺骗公司。虽然 BEC 攻击仅占所有鱼叉式网络钓鱼攻击的 7%,但仅在 2019 年就造成了超过 17 亿美元的损失。
网络罪犯将自己插入现有的业务对话中以窃取金钱或个人信息。虽然与其他类型的网络钓鱼攻击相比,对话劫持攻击的数量较少,但它们非常个性化,因此非常有效、难以检测且成本高昂。
攻击者使用最近被劫持的帐户向组织内毫无戒心的收件人发送欺诈和网络钓鱼电子邮件。在最近的一项研究中,研究人员发现,七分之一的组织都经历过横向网络钓鱼攻击。
最近对帐户接管攻击的分析发现,29% 的组织的 Microsoft 365 帐户在一个月内遭到黑客入侵。在 30 天内,这些被黑的 Microsoft 365 帐户发送了超过 150 万封恶意邮件和垃圾邮件。
