也许是时候评估您企业的网络安全实践了,因为联邦调查局 (FBI) 发布的一项新研究显示,网络钓鱼诈骗是最普遍的网络攻击类型,而且数量相当多。
根据这项研究和其他数十项研究,网络安全正在变得越来越糟。 由于先进的黑客技术和业务,更多资金面临风险,大学,甚至整个国家持续受到勒索软件、恶意软件和其他诈骗的威胁,这些威胁可能会导致他们被遗忘。
FBI 的这项研究还发现,2021 年此类网络攻击造成了 69 亿美元的损失,该研究概述了哪些诈骗最常见,并提供了一些如何避免这些诈骗的提示。
这FBI 的网络犯罪报告每年发布一次,最近它在网络安全方面表现出了一些令人不安的趋势。 也就是说,它今年变得越来越普遍。
除了网络攻击投诉和此类网络攻击造成的金钱损失呈指数级增长之外,联邦调查局还发现网络钓鱼诈骗最为普遍,数量也相当可观。
在向 FBI 提出的近 850,000 起有关网络攻击的投诉中,超过三分之一 (323,972 起) 与网络钓鱼诈骗有关,其次是未付款诈骗,仅有 82,478 起投诉。 更糟糕的是,该类别的一个特定子集——企业电子邮件泄露 (BEC)——这是一种针对企业的网络钓鱼诈骗,用于渗透其数据和运营——造成了 19,954 起投诉,导致 2021 年损失 24 亿美元。
联邦调查局在报告中写道:“商业电子邮件泄露不断增长和发展,目标是小型本地企业、大型企业和个人交易。”
可以说,企业在加强网络安全标准以防止重大损失时需要格外小心。 所以,你可以做什么?
您可以采取哪些措施来保护您的企业免受网络钓鱼诈骗?
联邦调查局 (FBI) 不会在没有任何关于如何减轻这些不断变化的网络风险的信息的情况下让您兴奋不已。 以下是 FBI 提供的“保护建议”列表,企业可以遵循这些建议来避免这些诈骗:
- 使用辅助通道或双因素身份验证验证帐户信息更改的请求。
- 确保网址电子邮件中的内容与其声称来自的企业/个人相关联。
- 警惕超链接可能包含实际域名的拼写错误。
- 避免提供登录凭据或通过电子邮件发送的任何类型的 PII。 请注意,许多要求您提供个人信息的电子邮件可能看似合法。
- 验证电子邮件地址用于发送电子邮件,特别是在使用移动或手持设备时,通过确保发件人的地址看起来与发件人相符。
- 确保设置员工计算机中的功能允许查看完整的电子邮件扩展名。
- 监控您的个人财务账户定期检查违规行为,例如存款丢失。
我们很高兴你喜欢! 就像这样,将更多内容发送到您的收件箱。
很抱歉今天这篇文章对您没有帮助 - 我们欢迎反馈,因此如果您认为我们可以改进我们的内容,请发送电子邮件至 [email protected]
