我們公司的第一個安全漏洞是…人類。這項觀察結果並不新鮮,但由 Intel Security 子公司 McAfee Labs 和歐洲刑警組織歐洲網路犯罪中心 (EC3) 共同進行的一項研究證實了這一點。「我們與 EC3 的聯合報告表明,人為因素仍然是網路安全的薄弱環節英特爾安全技術總監 Raj Samani 向法新社解釋。由於社會因素,世界上所有工業部門、各種規模和所有地區的企業都面臨風險。 »研究表明,在法國,92% 的員工無法檢測到最常見和最常用的網路釣魚嘗試。
為了達到目的,海盜們不擇手段地捲土重來。受感染的網站和誘殺電子郵件是最常見的,但它們並不是唯一的。電話、傳真、郵件和麵對面會議也是獲取資訊和操縱員工的手段的一部分。“重要的是要了解,網路犯罪分子往往是優秀的心理學家,而人為因素經常被用作網路攻擊的切入點””,拉吉·薩馬尼強調。
海盜的手段是誘惑、尊重權威、社會順從和報恩的需要。他們也依賴忠誠度或擔心錯過機會。因此,英特爾安全公司建議公司對員工進行這六種影響力的教育,這些影響力構成了網路犯罪分子的「社會工程」。
急劇增加
儘管全球發送的電子郵件中有三分之二是旨在勒索訊息或金錢的垃圾郵件,但截至 2014 年底,麥克菲實驗室發現了 3,000 萬個可疑網址,“驚人的成長”歸因於使用短網址或網路釣魚網址。這些 URL 通常被欺騙以隱藏連結的真實目的地,並在電子郵件中用於誤導員工。
報告指出,這一趨勢尤其令人擔憂,因為 18% 的網路釣魚電子郵件目標用戶在點擊詐騙連結後最終成為受害者。“為了防止攻擊並保護員工,除了在營運和技術層面採取措施外,公司對員工進行網路安全教育也至關重要”,向薩馬尼先生保證。
另請閱讀:
深入了解網路攻擊的核心,2014 年 10 月 21 日
