银行业务和电子商务攻击使对一个驱动器和Dropbox的进攻端令人反感
在线生产力套件和存储门户已成为以企业为中心的网络钓鱼骗局的主要目标。
Rapid7的最新季度威胁报告(PDF)发现企业越来越面临着新的“假登录”网络钓鱼页面,主要是模仿Microsoft,Office 365以及一个开车网站和登陆页面。
例如,Dropbox网络钓鱼页面的目标是16%。
随着针对Google Docs和Office 365的攻击增加,对电子银行网站的攻击已退回到后台。beplay体育能用吗例如,23%的建筑行业经历了与Office 365网络钓鱼页面相关的事件,另外13%与一个驱动器有关。
在其他地方,有4%的行政业务被指向美国银行网络钓鱼页面,另有4%的人指向DocuSign。
Rapid7 Labs在2018年第三季度期间利用伪造版本的银行网站和流行的云服务登录页来记录了网络钓鱼活动的数量,多样性和复杂性。
伪造的页面旨在捕获凭据,在受害者的系统上部署恶意软件,或者(不经常)两者。
Rapid7表示:“几乎所有涉及恶意软件的事件始于网络钓鱼的结果,其中一半以上是多产,高度破坏性的Emotet+Hedeo恶意软件活动的一部分。”
组织如何配置其电子邮件域可以对攻击是否成功产生很大的影响。
“每个组织都应审查其外部DNS配置,以确保其免受DOS攻击或接收领域的安全性……并应优先采用DKIM,DMARC,SPF和MTA-STS等关键安全功能,以帮助保护组织免受网络钓鱼攻击和网络钓鱼攻击和确保入站和出站电子邮件通信的机密性和完整性。”
RSA的最新消息季度欺诈报告同样,本周也发现,网络钓鱼骗局是骗子最多产的策略,占安全供应商在第三季度观察到的所有欺诈性攻击的50%,比2018年第二季度增长了70%。
根据RSA的说法,在今年第三季度的网络钓鱼量的急剧上升并不是什么不寻常的。
它警告说:“欺诈者通常现在更加活跃,因为他们将寻求在假日购物期间(例如黑色星期五和网络星期一)收获新的证书来实施欺诈。”
