盡管安全防護手段已經經過了幾十年的迭代和進步 ， 但網絡釣魚自 1990 年代以來一直存在 。 根據 IBM Security X-Force不久前發布的威脅情報指數 ， 網絡釣魚仍然是攻擊者者訪問受害者網絡的最慣用手段 。 X-Force 去年阻止的攻擊活動中 ， 約有 41%均有使用網絡釣魚策略 。 其中涵蓋了所有類型的網絡釣魚 ， 包括群發電子郵件和高度針對性的電子郵件 。
事實上 ， 哪怕是世界上技術最先進的攻擊者 ， 在發起一次攻擊活動前 ， 也會嘗試利用網絡釣魚來植入勒索軟件、惡意軟件、遠程訪問木馬或惡意鏈接等 ， 攻擊者會仔細研究目標公司的網站和社交媒體賬號 ， 一切有關企業近況的信息對于他們來說都是無價的 ， 攻擊者可以根據這些信息構建有針對性的欺詐性內容 。
IBM Security X-Force 的社會工程專家指出 ， 之所以網絡釣魚仍然備受攻擊者青睞 ， 是因為它既簡單又高效 。 “網絡釣魚攻擊越來越復雜 ， 攻擊者不斷提高自己的能力和進攻工具 ， 他們也正在以更有組織、更有創新性和更聰明地方式來定位目標 。 ”

以下四點揭示了網絡釣魚威脅日益嚴峻的原因：
遠程辦公模式的興起為攻擊者提供了機會 。 在遠程和混合工作時代 ， 企業嚴重依賴電子郵件 ， 攻擊者正在發送更多電子郵件以利用企業的這個弱點 。 同時 ， 這種辦公模式也使得員工之間無法當面提醒對方收件箱中可能存在的可疑電子郵件 。
網絡犯罪分子在不斷升級他們的釣魚欺詐策略 。 攻擊者早已發現 ， 通過操控員工的心理能夠提高網絡釣魚攻擊的成功率 。 IBM Security X-Force團隊發現 ， 如果在發送釣魚郵件的同時 ， 再通過電話或短信的方式對目標進行雙重誘導時 ， 釣魚郵件的點擊率會上升至53.2% ， 這一數字比群發釣魚郵件實現的點擊率高出了3倍 。 甚至人們會明知電子郵件十分可疑的情況下 ， 按捺不住好奇心而點擊查看 。
暗網黑市組織越來越成熟專業 。 今天的攻擊者已經不再需要自己開發一套欺詐劇本 ， 或是準備一套專業的技術工具 ， 因為在暗網黑市上這些需求都能夠得到很好的滿足 ， 網絡犯罪分子可以在暗網上買到任何類型網絡釣魚指令工具包 。 “當你想到暗網時 ， 你會認為這些犯罪分子是陰暗的或無組織的 ， ”IBM Security X-Force 的社會工程專家表示 ， “但有些人幾乎像專業企業一樣運作 。 ”
員工安全意識教育方式創新性不足 。 IBM Security X-Force團隊表示 ， 盡管電子郵件詐騙策略越來越先進 ， 但員工安全培訓卻并沒有跟上變化的步伐 。 許多公司每年都會對員工進行安全培訓 ， 但簡單的說教和答題測試價值十分有限 。 “你可以給電腦打補丁 ， 你可以給服務器打補丁——但想一個人打補丁是很難的 ， 或許需要更激進的安全教育方式 。 ”
為了阻止網絡釣魚電子郵件 企業應該探索更多的方式
網絡釣魚電子郵件只是一次網絡攻擊活動到來之前的先兆 。 一旦成功通過釣魚打入企業內部 ， 攻擊者會迅速部署下一階段的攻擊 ， 例如勒索軟件或數據盜竊 。 根據數據泄露報告的成本 ， 由網絡釣魚詐騙引起的數據泄露平均給公司造成 465 萬美元的損失 。
IBM Security X-Force 網絡威脅情報戰略分析師表示：“網絡釣魚提出了人類和技術挑戰的真正有趣的交叉點 。 這就是讓防御變得如此具有挑戰性的原因 。 ”
不幸的是 ， 當前尚沒有一種工具或解決方案可以完全阻止所有網絡釣魚攻擊 。 IBM Security X-Force 建議采用分層方法 ， 從過濾惡意消息的安全解決方案開始做起 ， 比如零信任安全 。

• hr|Hr需要了解到的背調基本知識
• 求職|開播就是榜單第一，24集全放出，《終于輪到我戀愛了》越看越上癮
• 大學|老板們愿意用嗎？360推出反加班服務：到點自動關閉電腦
• 招聘|如何讓自己找到一個滿意的丈夫，給她帶來幸福呢？
• 離職|為什么處處與領導作對的人，竟然會被領導提拔？
• 穿衣搭配|反轉大瓜？00后面試被拒后，直接將公司舉報到歇業，引發爆議！
• 女孩|古諺云：最毒莫若“爬龜婦”！爬龜婦能惡毒到什么程度？
• |為什么釣魚時會出現亂口？釣魚亂口的5個主要原因
• |從一塊石頭，到一把壺的全過程
• 張若昀|《警察榮譽》受到觀眾一致好評，張若昀談及職業倦怠感