当前位置
im电竞直播 > IM电竞
趋势科技 2019 年拦截近 1,300 万次高风险电邮威胁
2022-10-29 18:04
商务电邮诈骗、网络钓鱼和经由电邮散布的恶意程序显著增加

 

香港,中国 -  - 2020年3月11日 - 全球网络信息保安方案领导厂商(东京证券交易所股票代码:)今天发表 2019 年度 Cloud App Security 报告,整理了2019年所侦测的威胁信息及相关变化,协助企业了解该如何拟订防护策略。

 

2019 年,趋势科技 Cloud App Security 为采用 Microsoft 和 Google 云端电邮服务的客户拦截了 1,270 万次高风险的电邮威胁。这个第二层防护能拦截云端电邮服务内建防护所无法拦截的威胁。

 

趋势科技香港澳门区顾问总监李浩然表示:“越来越多企业开始采用 SaaS 应用程序来提高生产力、节省成本,并带动业务成长。但如果仅靠应用程序内建的防护,反而可能暴露于风险中。正如我们的报告指出,内建防护本身并无法遏阻今日的网络罪行。企业必须肩负起云端防护的责任,建构一套专为补强云端平台内建防护而度身打造的方案。”

 

在 2019 年所拦截的高风险电邮威胁中,超过 1,100 万与网络钓鱼有关,占所有已拦截电邮数量的 89%。其中,趋势科技侦测到的登入凭证网络钓鱼尝试攻击次数较 2018 年增长 35%。不仅如此,2019 年这类攻击所含的未知网络钓鱼链接数量更从原本仅占整体总数的 9% 跃升至 44%,这很可能意味著诈骗集团尝试透过快速注册新的网站来躲避侦测。

 

此外,报告也显示,网络犯罪集团似乎越来越能躲过商务电邮诈骗(BEC)的第一道防御,这类防御通常会分析攻击行为以及邮件内容的意图。采用作者分析人工智能技术所拦截到的商务电邮诈骗比例已从 2018 年的 7% 增加至 2019 年的 21%。

 

这报告所整理出的一些新兴网络钓鱼技巧包括:更常使用 HTTPS 连线以及侵入 Office 365 系统管理员帐号。这让黑客能够进入目标网域下的所有帐号,进而利用这些帐号来散播恶意程序、假冒内部员工从事商务电邮诈骗以及其他攻击等,单是趋势科技所拦截黑客试图尝试发动的商务电邮诈骗攻击就将近 40 万次,较 2018 年增加 271%。

 

面对这样威胁,趋势科技建议企业机构采取以下防范措施:

 

避免采用单一闸道,改而采用多层式云端应用程序防护方案。 考虑采用沙盒仿真分析、机器学习、文件漏洞攻击侦测技巧来分析及侦测潜藏在 Office 365 和 PDF 文件内的恶意程序。 在云端电邮与协同作业应用程序贯彻一致的资料外泄防护(DLP)政策。 选择一家能与企业云端平台密切集成的信息保安厂商,保留用户与系统管理员所需的完整功能。 制定完善的训练计划提升用户信息保安意识。

 

此报告的数据来自趋势科技 Cloud App Security,这是一套采用 API 为基础的方案,能保护各种云端应用程序及服务,包括 Microsoft® Office 365™ Exchange™ Online、OneDrive® for Business、SharePoint® Online、Gmail 及 Google Drive。

 

参阅完整报告: .


关于趋势科技

趋势科技为网络信息保安方案全球领导厂商,致力创建一个安全的信息交换世界。我们专为消费者、企业及政府机构设计的创新方案,能为数据中心、云端环境、网络、用户端装置提供多层式安全防护。我们的产品皆彼此集成、共享威胁情报,提供环环相扣的威胁防御与集中化的掌握及监控能力,实现更好、更快的防护。趋势科技全球共 6,000 多名员工,遍及 50 多国,并拥有全世界最雪铁龙的全球威胁情报,是企业安全迈向云端之路的最佳伙伴。 如需更多信息,请至: 。