网络钓鱼攻击继续对各个行业构成重大威胁,网络犯罪分子采用复杂的手段来欺骗收件人。
最近进行的一项分析涵盖了 2023 年第三季度至 2024 年第三季度的数据,确定了使用定制主题行进行网络钓鱼攻击最常针对的五个行业。
攻击者通过网络钓鱼攻击重点关注的行业包括
- 制造业: 该行业占主题删除电子邮件的 11.3%,由于依赖订单和基于合同的沟通,因此特别容易受到攻击。
- 采矿、采石和石油和天然气开采: 该行业占定制主题电子邮件的 10.3%,通常包含提案、发票和共享文档通知。
- 医疗保健和社会援助: 8.2% 的主题删除电子邮件针对该行业,通常使用基于通知或与文档相关的主题。
- 零售贸易: 该行业占需要主题编辑的电子邮件的 7.4%,经常收到与销售、合同和紧急货运相关的网络钓鱼尝试。
需要编辑的定制主题电子邮件所针对的五大行业
德迅云安全分析师观察到的常见策略和趋势如下:
主题定制: 威胁行为者经常在主题行中加入收件人的姓名、电子邮件地址、电话号码或公司名称,以增加合法性。
季度波动: 大多数行业在 2023 年第三季度经历了定制网络钓鱼电子邮件数量的峰值,随后几个季度的趋势有所不同。
附件类型: 这些电子邮件中附加的最常见恶意文件类型是 .HTM(L) (90.3%) 和 .DOC(X) (9.4%)。
技术分析
下面我们提到了特定行业的例子:-
金融和保险
- “与您共享‘Invoice20248904.pdf’”
- “发票来自”
- “ACH 于 2024-06-28 为”
制造业
- “来自”的提议
- “文件共享者”
- “新订单号 94153 来自“
采矿、采石、石油和天然气开采
- “服务合同提案 – “
- “与您共享的文档:#_Financ…..#88456.docx”
- “FW:新发票确认书 6472749IK 来自”
必须实施先进的技术来保护客户的个人身份信息 (PII) 和专有公司数据,同时提供可操作的情报。
因为这种方法可以进行准确的威胁分析,而不会泄露敏感信息。
除此之外,研究人员敦促这些行业的组织必须保持警惕并实施强有力的安全措施来防范这些有针对性的攻击。
如果有效保护主机安全
德迅卫士(主机安全)
德迅卫士采用自适应安全架构,有效解决传统专注防御手段的被动处境,为系统添加强大的实时监控和响应能力,帮助企业有效预测风险,精准感知威胁,提升响应效率,保障企业安全的最后一公里。
- 资产清点:可自动识别系统内部资产情况,并与风险和入侵事件自动关联,提供灵活高效的回溯能力。
- 风险发现:可主动、精准发现系统存在的安全风险,提供持续的风险监测和分析能力。
- 入侵检测:可实时发现入侵事件,提供快速防御和响应能力。
- 合规基线:构建了由国内信息安全等级保护要求和CIS组成的基准要求,帮助用户快速进行企业内部风险自测,发现问题并及时修复。
- 病毒查杀:结合多个病毒检测引擎,能够实时准确发现主机上的病毒进程,并提供多角度分析结果,以及相应的病毒处理能力。
- 远程防护:远程防护用于对远程桌面登录进行防护,防止非法登录。支持多重防护规则,增强远程桌面安全。
核心架构
- Agent - 主机探针Agent只需要一条命令就能在主机上完成安装,且自动适配各种物理机、虚拟机和云环境,运行稳定、消耗低,能够持续收集主机进程、端口和账号信息,并实时监控进程、网络连接等行为,还能与Server端通信,执行其下发的任务,主动发现主机问题。
- Engine - 安全引擎Server作为核心平台的信息处理中枢,支持横向扩展分布式部署,能够持续分析检测从各个Agent上接收到的信息和行为并进行保存,可从各个维度的信息中发现漏洞、弱密码等安全风险和Webshell写入行为、异常登录行为、异常网络连接行为、异常命令调用等异常行为,从而实现对入侵行为实时预警。
- Console - 控制中心以Web控制台的形式和用户交互,清晰展示各项安全监测和分析结果,并对重大威胁进行实时告警,帮助用户更好更快地处理问题,提供集中管理的安全工具,方便用户进行系统配置和管理、安全响应等相关操作。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。