PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號

Barracuda 研究發現非法電郵帳戶接管產生特殊經濟

E-mail 打印 PDF

Image result for barracuda

 

Barracuda 研究發現非法電郵帳戶接管產生特殊經濟

< 香 港 >  — 領導業界的雲端安全解決方案供應商Barracuda今天發布網絡犯罪分子利用電郵帳戶進行攻擊的重要新發現。名為「魚叉式網絡釣魚:重要威脅和趨勢報告第四章 — 深入了解被盜帳戶受攻擊的情況」的報告揭示由非法電郵帳戶接管而產生的特殊經濟,並深入研究企業所面臨的威脅及可採取的防禦策略。

過去一年,Barracuda研究人員夥拍加州大學伯克萊分校的領先研究團隊,專注研究被盜帳戶的整個生命週期。透過監察來自111 家機構的159個被盜帳戶,了解帳戶被接管的過程、時間,以及攻擊者如何利用這些帳戶盜取資料。

深入了解網絡罪犯的行為

Barracuda的研究對這類普遍又危險的攻擊模式、網絡犯罪分子如何利用被盜帳戶進行詐騙,以及企業應採取的防禦策略提供了新洞察,報告的重點包括:

被盜的帳戶中逾三分之一被接管長達一周以上。

兩成被盜帳戶至少和一次網上密碼洩露事件有關,顯示網絡罪犯正在利用員工的個人和企業帳戶憑證重用的漏洞。

在這類攻擊中,約三成攻擊者專門盜取帳戶,然後將帳戶存取權出售予集中透過被盜帳戶獲利的網絡罪犯。

約八成攻擊者沒有登錄過電郵以外的應用程式。

Barracuda工程及電郵防護高級副總裁Don MacLennan表示:「網絡犯罪分子手法越來越隱秘,他們找到新方法長時間不被偵測,以便透過出售帳戶憑證或者自行存取被盜帳戶,從中獲取最大利益。了解攻擊者的行為將有助企業採取適當的防護措施抵禦這類攻擊,而即使有帳戶遭到入侵,也能迅速做出回應。」

資源:

下載報告全文:https://www.barracuda.com/spear-phishing-report-4

下載報告圖片: https://www.dropbox.com/sh/f17k3g8843uu6li/AAB_UTzNInbf1HCqz0j4-OO_a?dl=0

閱讀博客文章:http://cuda.co/40984

第一章 — 最佳方法防禦不斷變化的網絡攻擊:https://www.barracuda.com/spear-phishing-report

第二章 — 電郵帳戶接管及防禦網絡釣魚攻擊:https://www.barracuda.com/spear-phishing-report-2

第三章 — 防禦企業電郵詐騙攻擊:https://www.barracuda.com/spear-phishing-report-3

 

 

 

 

 

( 內容由有關方面代表提供  )