(中央社訊息服務20231019 15:17:49)KnowBe4發布2023年第三季度全球網路釣魚攻擊報告,發現與人資相關的電子郵件主題仍是網路釣魚攻擊策略主流,並佔高點閱主題的50%以上
佛羅里達州坦帕灣--(美國商業資訊)--全球最大的資安意識培訓和模擬網路釣魚攻擊平台供應商KnowBe4今天公佈了其2023年第三季點閱最高的網路釣魚攻擊報告結果。該結果包括網路釣魚攻擊測試中點閱最高的電子郵件主題,反映了人資業務相關通知的使用情況,以及引起員工興趣並可能影響其日常工作的流行季節性通知。
釣魚郵件仍然是對全球各地組織實施惡意攻擊的最常見方法之一。 事實上,KnowBe4《2023年網路釣魚產業基準報告》顯示,近三分之一的使用者可能會點按可疑連結或遵從詐欺性請求。正因為如此,網路犯罪分子不斷創新並完善其策略,以跟上當前的趨勢和使用策略,從而吸引終端使用者的注意,最終擊敗他們。網路犯罪分子會改變釣魚郵件的主題,使其更加可信,同時透過製造緊迫感、困惑和痛苦來操控情緒,從而使員工點按惡意網路釣魚連結或下載附件。 在過去兩個季度中,網路犯罪分子常用的人資相關電子郵件主題涉及服裝要求變更、培訓通知、假期更新等內容。這些郵件之所以有效,是因為它們會讓人在對郵件的合法性進行邏輯思考之前就做出反應,並有可能影響員工的個人生活和專業工作。
在本季度,網路犯罪分子也利用了假日及季節性釣魚郵件主題,其中五分之四的高點閱節假日郵件主題與萬聖節和秋季單品有關,這些主題被用作誘餌來刺激毫無戒心的終端使用者。此外,報告還反映了IT和線上服務通知以及稅務相關電子郵件主題的一貫趨勢。 KnowBe4執行長Stu Sjouwerman表示:「冒充來自人資等內部部門的電子郵件趨勢仍在繼續,這對企業來說尤其危險,因為它們看似來自可信度更高的熟悉來源。這些惡意電子郵件利用員工的信任,在組織內部製造漏洞,有可能導致組織垮台。KnowBe4的網路釣魚攻擊測試報告強調了新式安全意識培訓的重要性,它讓終端使用者了解最新、最常見的網路攻擊和威脅。受過教育的員工隊伍對於培養強大的安全文化至關重要,也是企業保持網路安全的最佳防線。」 點選下載2023年第三季度KnowBe4網路釣魚攻擊報告資訊圖副本。
關於 KnowBe4 KnowBe4是全球最大的資安意識培訓及網路釣魚攻擊模擬平台供應商,全球超過65,000個機構組織均使用其服務。KnowBe4由資訊及資料安全專家Stu Sjouwerman創立,以創新的方式進行資安意識訓練,提升人們對勒索病毒、執行長詐騙及其他社交工程詐騙的認識,協助企業加強「人」的層面的安全。已故的國際知名網路安全專家Kevin Mitnick曾任KnowBe4的駭客長,他憑藉自己在社交工程詐騙方面的「輝煌戰績」,協助設計KnowBe4的訓練。眾多企業組織仰賴KnowBe4動員其終端使用者成為最後一道防線,並相信KnowBe4平台能夠加強其安全文化並降低人為風險。 免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
請前往 businesswire.com 瀏覽源版本: https://www.businesswire.com/news/home/20231018699483/zh-HK/
CONTACT: 如需瞭解更多資訊,請聯繫Kathy Wattman:[email protected] | 727-474-9950