欢迎来到永胜在线
国内最专业的科技资讯提供商

超越娱乐地址:网络钓鱼攻击分为极端攻击、精品攻击和大规模攻击

在美国黑帽会议名为& # 39;解构目标Gmail用户的钓鱼活动,& # 39;,埃利Bursztein,安全性和滥用研究铅at 谷歌和丹妮拉奥利维拉,,副教授,佛罗里达大学说,“没有,钓鱼是45次比你更危险数据暴露.”,

Bursztein说,网络钓鱼是一个不断发展的目标,Gmail每天拦截超过1亿封网络钓鱼邮件,并将其分为三个复杂程度。这些是:鱼叉式网络钓鱼,这是一个“极端复杂和高度针对性的案例。”中间是精品网络钓鱼,专门针对组织中的个人精心策划的活动。底部是大规模网络钓鱼,通常是通过僵尸网络传播的大规模活动。

“网络钓鱼是对抗性的,攻击者在不断变化,信息也在不断变化,”Bursztein补充说,为了更好地避免被发现,他强调了过去十年来一系列不同的钓鱼信息,它们都有精致的颜色、形状和外观。

“在我们拦截的1亿封钓鱼邮件中,68%从未被发现,”他说。“这并不意味着他们完全不同,这只是意味着对手在某种程度上扭曲了他们,所以他们并不完全相同。”

他说,每天,该系统必须占据三分之二的数据,这是它从未见过的,“这就是网络钓鱼的困难之处,攻击者不断改变内容。”

研究还显示,精品电子邮件的使用寿命大约为7分钟,而大型活动的使用寿命为13小时。

“今天的网络钓鱼活动与我们明天看到的非常不同,所以我们必须考虑到这一背景,继续投资于更好的检测技术,”他说。

Burzstein还指出,网络钓鱼是有针对性的,那些拥有商业电子邮件地址的人收到网络钓鱼邮件的可能性是其他人的4.8倍。“没有,为什么?因为钓鱼者是有选择性的,”他说。“记住,他们是出于财务动机,所以对于最高目标,商业邮件妥协是主要问题。”

他补充说,为了更好地教育用户,黄色横幅已被用作“软警告”无法确认是否为网络钓鱼,由用户做出最终决定。

奥利维拉说,我们“都容易受到网络钓鱼的影响”因为网络钓鱼在我们做决定的时候欺骗了大脑,尤其是通过欺骗和检测。

她认为,用户意识是做出决定的关键,而Burzstein的结论是,“当涉及到防范网络钓鱼时,没有什么灵丹妙药。”但他建议使用双因素认证和用户教育来帮助保护用户,并强调“改进检测和分类器以应对攻击攻击的迫切需要”。

历史上的今天
八月
8
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 超越娱乐地址:网络钓鱼攻击分为极端攻击、精品攻击和大规模攻击
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们