企業員工在家工作增加了全球範圍內的網路釣魚攻擊強度
在2019年9月至2021年4月期間,Palo Alto Network的Unit 42監測了防火牆流量和由URL過濾器檢測到的釣魚網站。 當人們紛紛開始在家工作時,每周新的網路釣魚頁面的數量明顯增加。
威脅者通過利用員工不受企業防火牆保護的遠端工作環境,改進並加強了他們的網路釣魚攻擊。 網路安全專家注意到,在2020年3月至4月期間,流量突然大幅下降,當時COVID-19開始在美國蔓延,迫使企業員工轉向遠端工作。
教育和高科技行業在此期間流量大幅下降,後者的下降幅度最大:教育(下降46%),很可能是由於學校關閉;高科技(下降35%),可能是因為更多的員工開始在家工作,而他們對網路安全的最佳做法瞭解有限。
總的來說,幾乎每一個被研究的行業都看到了URL過濾流量的大幅下降,大約30%或更多。 據研究人員稱,觀察到新的釣魚網站的早期上升趨勢,大約在2020年2月開始,在2020年6月達到高峰。
對釣魚網站行業的檢查顯示,以下行業受在家辦公的影響最大:電信和高科技產業、農業、教育、政府、地方政府、運輸、物流、教育、媒體和娛樂、專業和法律、批發和零售。
Unit 42提供了以下建議,以更好地保護自己免受網路釣魚攻擊:
在點擊可疑來源發送的電子郵件中的連結或附件時要小心,特別是那些與個人資訊或帳戶設置有關的連結或附件
當電子郵件內容傳達出一種緊迫感時,要提高警惕,拒絕立即按其要求行事的衝動
對於你收件匣中的可疑郵件,詳細檢查寄件者的位址
在輸入你的憑證之前,仔細檢查任何網站的URL和安全證書
向IT部門或你的組織的資訊安全部門報告可疑的網路釣魚企圖