网络安全专家提供防止造成经济损失的网络钓鱼攻击的提示
雅加达 - 最新的卡巴斯基报告称,印度尼西亚是东南亚金融网络钓鱼发生率最高的国家,为208,238起事件。
该报告还提到,网络钓鱼电子邮件通常占所有网络攻击的91%的第一章。卡巴斯基的网络钓鱼模拟强化了网络犯罪分子如何诱骗员工点击恶意电子邮件。
这表明员工不太可能注意到隐藏在公司电子邮件和在线交付问题通知中的陷阱。此外,近五分之一(16%至18%)的人点击了电子邮件模板中模仿相关网络钓鱼攻击的链接。
其他获得最多点击的网络钓鱼电子邮件包括预订服务的预订确认(11%),有关下订单的通知(11%)和宜家比赛公告(10%)。
为防止网络钓鱼攻击造成的复杂攻击、财务和声誉损失,卡巴斯基建议企业采取以下措施:
提醒您的员工网络钓鱼电子邮件的基本迹象。引人注目的主题行、拼写错误和拼写、不一致的退货地址和可疑链接如果对收到的电子邮件有任何疑问,请在单击之前检查附件格式和链接的准确性。这可以通过将鼠标悬停在这些元素上来完成 - 确保地址看起来是原始的,并且附加的文件不是可执行格式始终报告网络钓鱼攻击。如果发现网络钓鱼攻击,请向 IT 安全部门报告,如果可能,请避免打开恶意电子邮件。这将允许您的网络安全团队重新配置反垃圾邮件策略并防止事件为您的员工提供基本的网络安全知识。教育应旨在改变员工行为,并告知他们如何应对威胁由于网络钓鱼尝试可能会令人困惑,并且无法保证避免所有意外点击,因此请使用卡巴斯基扩展检测和响应 (XDR) 平台等端到端专家安全保护您的工作设备和公司边界