云根本架构的可扩大性愈来愈好,僵尸收集的租赁也愈来愈便宜,是以,对收集犯法分子而言,倡议大年夜范围收集垂钓报复打击的成本在不竭降落。即便回报率很低,报复打击勾当的履行结果很差,收集垂钓仍然可以犯法分子带来很高的经济好处。是以,收集垂钓会一向困扰企业安然专家。
10大年夜托管收集垂钓的国度
为了弄清晰针对性报复打击和用户收集垂钓常识教育意识的成长过程,Websense安然尝试室的研究人员针对当前的收集垂钓趋势做了深进的查询拜访,并且发现,在2013年,收集垂钓在所有电子邮件流量中所占的比例降落到0.5%(比2012年的1.12%的比例要低良多)——这听起来仿佛是一个好动静,可是对企业而言,这其实不代表前方的成长道路没有障碍。
当前的收集垂钓报复打击容量更小,但针对性更强。收集犯法分子不会简单地向报复打击方针发送大年夜量的电子邮件。相反地,他们会将利用复杂手艺的报复打击策略作为报复打击方针,并且整合社交工程策略。报复打击者操纵社交收集进行窥伺,并研究他们的报复打击方针。一旦报复打击者汇集到任何信息,他们就会操纵汇集到的信息精心设计电子邮件钓饵,谋求最大年夜的报复打击成功率。
除社交工程以外,地舆定位在收集垂钓中也起着首要的感化。经由过程排名,Websense研究人员列出了世界上托管收集垂钓URL最多的10个国度:中国、美国、德国、英国、加拿大年夜、俄罗斯、法国、喷鼻港、荷兰、巴西。
在这个列表中,Websense安然专家发现了一些比较有趣的内容:中国和喷鼻港初次呈此刻这个列表中;英国排名有所上升,从从第6名上升到第4名;美国初次从第一名的位置降到了第二名;俄罗斯的排名从第10上升到了第6;埃及和巴哈马群岛没有呈此刻本年的列表中。
5大年夜危险电子邮件主题
Websense安然专家暗示,正如我们所体味到的,企业所处的地舆位置也会影响到企业面对风险的多少。但是,地舆定位仅能检测反对部门不需要的电子邮件。别的,在成功倡议的收集垂钓报复打击中,电子邮件标题问题也阐扬了首要的感化。
为了深进研究,Websense安然研究人员又进行了进一步的不雅察,并肯定了全球收集垂钓电子邮件常常利用的5大年夜主题:LinkedIn连接聘请、邮件发送掉败、动静返回给发送方、亲爱的<银行名>用户、首要通信、系统退信。
邮件主题列表形象地描述了收集犯法分子是若何试图操纵营业相干且看起来合法的邮件主题勾引收件人点击歹意链接或下载被传染文件的。他们会采取任何需要手段来诱使收件人点击邮件的歹意链接。
收集垂钓安然提示与信息图表
为了充分应对收集垂钓报复打击,企业必然要摆设可以或许检测高级威胁的安然解决方案,并且要及时向企业安然团队发出警报。企业可以经由过程实施可以或许及时共享关头信息的Web安然、数据安然、电子邮件安然和沙盒安然解决方案来呵护企业安然,和时阐发暗藏的歹意内容。Websense安然专家暗示,倡导并遵守这些安然提示可以较着削减企业成为收集垂钓报复打击受害者的机缘。用户可以点击查看“防御当前的针对性收集垂钓报复打击”的收集直播。下图是Websense安然尝试室针对此次研究陈述建造的信息图表: