CSO Online在 2020 年 3 月調(diào)查的公司中有 63%表示他們在過去 12 個月中經(jīng)歷過網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊通常會捕獲或操縱數(shù)據(jù)以迫使用戶主動發(fā)布不需要的軟件。在與數(shù)據(jù)泄露相關(guān)的惡意軟件中，調(diào)查發(fā)現(xiàn) 94% 的惡意軟件來自電子郵件。從那時起，由于 COVID-19，遠程工作有所增加，而物聯(lián)網(wǎng) (IoT) 繼續(xù)連接越來越多的智能設(shè)備。這些網(wǎng)絡(luò)攻擊每年給公司造成數(shù)百萬美元的損失，不斷增加保護數(shù)據(jù)的重要性。因此，數(shù)據(jù)安全比以往任何時候都更加重要。在這里，我們將描述電子郵件網(wǎng)絡(luò)攻擊的原因和預防方法，以及兩種越來越流行的新形式。

常規(guī)網(wǎng)絡(luò)攻擊

電子郵件網(wǎng)絡(luò)攻擊

通過電子郵件發(fā)送的網(wǎng)絡(luò)攻擊可能看起來像這樣，從公司高管的地址發(fā)送：

“內(nèi)部審計發(fā)現(xiàn)了你在月度財務(wù)匯總中造成的錯誤。請將 175,000 美元轉(zhuǎn)回 EOB 今天在這里設(shè)立的管理并購賬戶，以糾正錯誤?！?/p>

幾個警告標志表明此注釋有問題：

收件人不知道該事件。

該消息僅提供了對該問題的模糊描述。

盡管看起來來自公司高管，但該電子郵件包含一條警告。高管不會直接與員工解決實際的財務(wù)錯誤；財務(wù)會處理的。

該消息要求收件人做一些他在標準做法下不會做的事情（例如將錢轉(zhuǎn)到一個陌生的帳戶）。

網(wǎng)絡(luò)攻擊利用了接收者對犯嚴重錯誤的恐懼；發(fā)件人利用這種恐懼來誘使他點擊鏈接或訪問他們用來提取個人信息的網(wǎng)站。跟蹤網(wǎng)絡(luò)攻擊電子郵件中的任何鏈接通常會為發(fā)件人提供提取信息的直接路徑。

網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚是一種電子郵件攻擊。這些電子郵件來自第三方，例如律師或顧問，并且通常會在抄送行中復制公司高管的電子郵件地址。此類消息的接收者認為他或她已經(jīng)讓高管看到了一個嚴重錯誤，從而導致驚慌失措的反應。

魚叉式網(wǎng)絡(luò)釣魚和鯨魚式網(wǎng)絡(luò)釣魚

魚叉式網(wǎng)絡(luò)釣魚和鯨魚式網(wǎng)絡(luò)釣魚是更高級的針對性網(wǎng)絡(luò)釣魚攻擊類型。公司內(nèi)有權(quán)訪問相關(guān)信息（如商業(yè)秘密、新產(chǎn)品或財務(wù)洞察）的人員是魚叉式網(wǎng)絡(luò)釣魚的目標。鯨魚網(wǎng)絡(luò)釣魚的目標是可以明顯訪問關(guān)鍵信息的 C 級管理人員。這些類型的網(wǎng)絡(luò)釣魚攻擊的目標都不想危及他們的地位，因此當網(wǎng)絡(luò)釣魚電子郵件到達時，緊急程度會上升。

軟件網(wǎng)絡(luò)攻擊

惡意軟件和特洛伊木馬

惡意軟件和特洛伊木馬網(wǎng)絡(luò)攻擊已經(jīng)存在了一段時間，但它們是最難預防的。惡意軟件是下載到用戶計算機或手機上的軟件，可以傳播到其他連接的設(shè)備和網(wǎng)絡(luò)。如果連接到互聯(lián)網(wǎng)，它可以進入用戶的計算機。

顧名思義，木馬偽裝成有用的程序。典型示例是 Adobe、Microsoft Office，甚至是公司特定的程序。他們使用看起來像他或她使用的程序的圖標強迫用戶單擊危險鏈接。

新型網(wǎng)絡(luò)攻擊

詐騙

由于智能設(shè)備的個性化和便利性，網(wǎng)絡(luò)釣魚越來越受到數(shù)據(jù)竊賊的青睞。這種類型的網(wǎng)絡(luò)攻擊來自短信 (SMS)、WhatsApp 或社交媒體。他們捕食可能放松警惕的受害者。一種詐騙方法是用戶向其他人發(fā)送短信，其中包含看似機密的信息：

“斯泰西，我不敢相信他們沒有購買那支制藥股票?？纯此麄儎倓傃邪l(fā)出來的新疫苗！”

收件人（在此示例中未命名為 Stacy）認為他剛剛幸運地得到了一個很好的股票提示。這個鏈接可以把他帶到公司（順便說一句，文中沒有提到）。他認為他發(fā)現(xiàn)的那個股票提示會使他的個人信息處于危險之中。

釣魚

網(wǎng)絡(luò)釣魚是一種特別狡猾的網(wǎng)絡(luò)攻擊形式。來電者冒充公司高管或員工留下語音郵件。語音郵件可能來自看起來很熟悉的電話號碼。如果聲音也很熟悉，通常就足以觸發(fā)受害者根據(jù)他們收到的指示行事。

預防

在物聯(lián)網(wǎng)時代，信息是一種越來越有價值的商品。許多類型的網(wǎng)絡(luò)攻擊都旨在變得數(shù)據(jù)豐富。避免電子郵件和消息攻擊的一些簡單方法是：

對包含鏈接或附件的神秘、緊急的電子消息持非常懷疑的態(tài)度，除非您確定媒體是安全的，否則不要點擊。

避免在線輸入個人信息。盡管幾乎不可能出于門禁內(nèi)容、購物或其他目的而隱瞞電話號碼和電子郵件地址，但每次提交此信息時，泄露的風險都會增加。

阻止您懷疑是惡意的電子郵件地址或電話號碼。這是為了避免一個特定的實例，但阻止地址或號碼會通知平臺或數(shù)據(jù)提供商受到攻擊。此操作允許他們在將來標記發(fā)件人。

慎重點擊廣告和外部鏈接，這些鏈接通常位于網(wǎng)頁的外圍。某些廣告可能在原本完全安全的網(wǎng)站上包含惡意軟件。

結(jié)論

網(wǎng)絡(luò)攻擊對企業(yè)和個人構(gòu)成了無處不在、不斷演變的挑戰(zhàn)。它們通常會導致數(shù)據(jù)泄露，使公司每年損失數(shù)百萬美元的收入，并使個人身份受到損害。因此，實施強大的網(wǎng)絡(luò)數(shù)據(jù)安全策略比以往任何時候都更加重要。及時了解更常見的網(wǎng)絡(luò)攻擊類型（例如電子郵件、惡意軟件、特洛伊木馬、網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)釣魚）并采用當前的數(shù)據(jù)安全措施將大大有助于保護您的寶貴數(shù)據(jù)和信息。