六个常规秘诀帮助你阻止邮件钓鱼攻击
发布时间:2023-02-22 10:08:20 所属栏目:安全 来源:
导读:​在成功获得攻击后,其中12%的用户将点击恶意附件或链接,也是黑客最惯用的伎俩之一。以前,我也就此方面根据国外安全网站以及个人理解,整理了一篇有关防止钓鱼攻击的文章。今日有点旧话重提之感了,这些知识对
|
在成功获得攻击后,其中12%的用户将点击恶意附件或链接,也是黑客最惯用的伎俩之一。以前,我也就此方面根据国外安全网站以及个人理解,整理了一篇有关防止钓鱼攻击的文章。今日有点旧话重提之感了,这些知识对于深谙网络安全之道的安全高手,自然是小儿科,但是我想我们还有普罗大众对这块缺少足够的认知,普及网络安全知识是提升网络安全意识的一个有效途径,我们也就再不厌其烦的说一说吧。 在钓鱼邮件攻击过程中,黑客一般是创建一封看似合法的电子邮件,并将其发送给一个或多个人。欺骗目标用户点击恶意链接或附件,或通过欺骗性网站窃取凭据,允许黑客轻松绕过防护访问网络或重要的业务和资产。 据安全调查报告显示,黑客越来越善于欺骗用户。我们以Verizon的2016年数据泄露调查报告,网络钓鱼电子邮件30%的被打开,结果其中12%用户因点击了恶意附件或不明原因的链接无法使未经授权的攻击电子邮件成功。 攻击者精于欺骗,将合法内容与诈骗做的非常完美,难以区分。 在《网络安全等级保护基本要求》中“安全区域边界”的“恶意代码和垃圾邮件防范”的测评项“b)应在关键网络节点处对垃圾邮件进行检测和防护并维护垃圾邮件防护机制的升级和更新”。等级保护工作中需要供应商安全解决方案和IT部门来解决,安全厂商需要对自身产品进行维护和升级,这一点也是《网络安全法》第二十二条明确的。安全解决方案供应商和IT部门,都致力于钓鱼攻击的防护,但有些攻击仍然是防不胜防的。所以,每一个人都应该知道些有关网络钓鱼的一些基本特征,以便更好的做好安全防护。首先,我们要明白什么是网络钓鱼。简单来说,网络钓鱼就是利用互联网的漏洞进行钓鱼的行为。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐