現(xiàn)在，每天都有針對企業(yè)的各種網(wǎng)絡釣魚攻擊，其中涉及使用短信、電話以及釣魚電子郵件，因為釣魚郵件的低成本和高成功率，無論是最低級的個人黑客，還是最可怕的由政府支持的計算機破解者，它無疑都是最受青睞的手段之一。

[[409655]]

KnowBe4的首席執(zhí)行官Stu Sjouwerman在接受《財富》采訪時表示，“攻擊媒介里，排名第一的就是電子郵件，攻擊者往往會選擇公司員工作為目標，因為他們認為，在他們設法進入企業(yè)內網(wǎng)時，企業(yè)員工最容易讓他們得手”。

釣魚攻擊，是數(shù)據(jù)泄露的主要原因之一。

研究顯示，成功的網(wǎng)絡攻擊中有90%是通過電子郵件發(fā)起的。而有近70%的企業(yè)和個人擔憂電子郵件淪為泄密管道。Mimecast公司營銷主管Tim Pickard表示，很多企業(yè)在電子郵件方面沒有采取有效的信息安全保護措施，這也就給了黑客等不法分子輕易竊取信息和入侵的途徑。

那么，哪些行業(yè)和部門最容易受到攻擊呢?

近日，安全公司Keepnet Labs對過去一年間41萬份網(wǎng)絡釣魚電子郵件數(shù)據(jù)的進行統(tǒng)計，研究得出了最容易受到網(wǎng)絡釣魚攻擊的部門和行業(yè)。

50%的員工會點擊釣魚郵件

根據(jù)該報告，每2名員工中就有1名打開并閱讀網(wǎng)絡釣魚電子郵件;每3名員工中就有1個點擊釣魚電子郵件中的鏈接或打開文件附件(這可能會導致被安裝惡意軟件或勒索軟件);每8名員工中就有1名向攻擊者泄露網(wǎng)絡釣魚電子郵件中要求的信息。

惡意鏈接點擊率最高的5個行業(yè)

第一是咨詢行業(yè)(占比63%)，其次是服裝和配件行業(yè)(占比48%)，教育行業(yè)是(47%)，科技行業(yè)(40%)，最后是控股/企業(yè)集團(占32.37%)。

報告研究發(fā)現(xiàn)，最容易造成信息泄露的三個部門，恰巧是點擊惡意鏈接最高的部門。犯罪分子大多數(shù)會選擇攻擊最脆弱的部門獲得敏感信息，因為這些部門具有敏感信息訪問權限的員工往往是這些組織中的關鍵人物。

企業(yè)員工安全意識低下和失效的防護策略是黑客肆意活動的主因。

攻擊電子郵件通常是大量發(fā)送的，攻擊者的目的是讓用戶提供個人賬戶信息或要求轉賬欺詐用戶，或誘導用戶點擊惡意程序大，植入病毒、設置后門。

當前，利用相關技術進行網(wǎng)絡攻擊、敲詐勒索的犯罪案件呈現(xiàn)上升趨勢，一系列"新套路"已給個人、機構、企業(yè)造成了嚴重的損失。數(shù)安時代提醒用戶對郵箱中的鏈接和附件要謹慎對待，不要盲目打開或者點擊，網(wǎng)絡空間中存在著許許多多的誘惑和危險，提高網(wǎng)絡安全意識，加強企業(yè)網(wǎng)絡安全性才重中之重。

同時，企業(yè)應為員工的企業(yè)郵箱部署郵箱證書，對電子郵件進行數(shù)字簽名并加密傳輸，一方面可以保證員工郵件發(fā)送者身份真實性，另一方面保障了郵件傳輸過程中不被他人閱讀及篡改，并由郵件接收者進行驗證，確保電子郵件內容的完整性。