佛羅里達州坦帕灣--(美國商業資訊)--全球首屈一指的安全意識培訓和模擬網路釣魚平臺供應商KnowBe4今天公布了2022年第三季點閱率居前的網路釣魚測試報告的結果。該報告包括網路釣魚測試中點閱率居前的電子郵件主旨,並反映出從個人郵件主旨到商業相關郵件主旨的轉變。這些商業相關郵件來自人力資源部門、IT部門和管理人員的內部請求和更新。
釣魚郵件經常困擾著全球的組織。雲端運算和電子郵件安全專業機構Avanan的新研究顯示,近19%的釣魚郵件能繞過反惡意軟體應用程式Microsoft Defender。這一個關鍵資料表明不能依靠技術和郵件篩選器作為防範惡意郵件的唯一方法。
因為商業郵件有可能影響用戶的日常工作,所以此類網路釣魚郵件一直很有效,並持續取得成功。本季的網路釣魚測試結果顯示,40%的郵件主旨與人力資源有關,為使用者製造了需要迅速行動的緊迫感,有時他們還沒來得及進行理性思考並質疑電子郵件的合法性。今年的網路釣魚測試還顯示,本季的首要載體是郵件內文中的網路釣魚連結。這些組合策略可能對組織產生破壞性的結果,並導致多種網路攻擊,如勒索軟體和商業郵件洩露。
除了向使用更多商業相關郵件轉變之外,本季的網路釣魚測試還顯示出使用個人相關電子郵件(如來自社群媒體的郵件)的趨勢下降。事實上,第三季的網路釣魚報告是今年第一份沒有將社群網路或社群媒體網站作為主要郵件主旨類別的報告。
KnowBe4執行長Stu Sjouwerman表示:「隨著網路釣魚郵件的發展和愈發複雜化,企業必須優先考慮對所有員工進行安全意識培訓,而且比以往任何時候都更緊迫。偽裝成內部溝通的釣魚郵件尤其令人擔憂,因為它們勢必會吸引用戶的注意力,通常也能蠱惑用戶採取行動。針對員工的新型安全意識培訓有助於透過培養用戶的關注點來打擊網路釣魚和惡意郵件。這也是創造健康的質疑能力以有效保護組織和建立更強大安全文化的關鍵所在。」
如需下載KnowBe4網路釣魚資訊圖表,請造訪KnowBe4。
關於KnowBe4
KnowBe4是全球首屈一指的安全意識培訓與模擬網路釣魚平臺供應商,其產品被全球超過5.2萬個組織採用。KnowBe4由IT與資料安全專家Stu Sjouwerman創立,透過新式的安全意識培訓方法提高對勒索軟體、CEO詐騙和其他社交工程策略的認識,幫助組織解決安全領域的人為因素問題。Kevin Mitnick是國際公認的網路安全專家,也是KnowBe4的駭客長,他根據自己有據可查的社交工程策略幫助設計了KnowBe4培訓課程。數以萬計的組織仰賴KnowBe4來動員自己的終端使用者建立他們的最後一道防線。
原文版本可在businesswire.com上查閱:https://www.businesswire.com/news/home/20221018005335/en/
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
聯絡方式:
Amanda Tarantino
amandat@knowbe4.com