文章來源 / 奧登行銷團隊
在現今數位時代,網路釣魚攻擊已經成為企業和個人面臨的主要威脅之一。特別是品牌網路釣魚攻擊,這類攻擊不僅針對個人用戶,還對企業的聲譽和資源構成重大威脅。本文將探討品牌網路釣魚攻擊的現狀,並介紹 Check Point 產品如何有效防禦這些威脅,同時參考 Check Point 近期的研究報告數據。
品牌網路釣魚攻擊的報告
網路釣魚攻擊是一種社交工程攻擊,攻擊者假冒受信任的實體(如知名品牌、銀行或政府機構)來騙取受害者的個人資料,如帳號、密碼、信用卡資訊等。品牌網路釣魚攻擊更具針對性,因為攻擊者利用知名品牌的信譽來增加其欺詐行為的成功率。
根據 Check Point® Software Technologies Ltd. 威脅情報部門 Check Point Research 數據顯示,2024年第二季度全球平均各組織每週網路攻擊達1,636 次,同比去年增長30%,台灣各組織平均每週遭受4,061次攻擊,為全球近2.5倍。Check Point Research 同時發佈《2024 年第二季品牌網路釣魚報告》,其中微軟(Microsoft)仍是網路釣魚攻擊中最常被冒充的品牌,佔所有攻擊中的一半(57%);蘋果(Apple)以10% 的排名躍升至第二位(原2024年第一季的第四位),而領英(LinkedIn)仍以 7% 列為第三,與此同時,愛迪達(Adidas)、WhatsApp 和 Instagram 自 2022 年以來首次進入榜單前十。
2024 年第二季最常被網路釣魚攻擊的品牌
全球所有網路釣魚攻擊的前十品牌排名如下:
微軟(Microsoft)57%
蘋果(Apple)10%
領英(LinkedIn)7%
谷歌(Google)6%
臉書(Facebook)1.8%
亞馬遜(Amazon)1.6%
DHL 0.9%
愛迪達(Adidas)0.8%
WhatsApp 0.8%
Instagram 0.7%
根據 Check Point 的報告,Microsoft 和 Apple 是被仿冒最多的品牌。
這些攻擊的特點包括:
偽裝成官方郵件:攻擊者往往會發送看似來自 Microsoft 或 Apple 的官方電子郵件,要求用戶驗證其帳戶或重置密碼。
利用品牌網站的相似度:這些網路釣魚網站往往設計地與真實的品牌網站極為相似,普通用戶很難辨別真偽。
誘騙用戶點擊惡意連結:電子郵件中的惡意連結會引導用戶到假冒網站,進一步收集用戶的敏感信息。
威脅態勢的變化
在品牌網路釣魚攻擊中,科技產業仍然是最常被冒充的行業,其次是社群網路和銀行業。由於科技公司通常掌握各種敏感資訊,包括個人資料、財務資訊和其他帳戶的存取權限,因此成為攻擊者的主要目標。微軟(Microsoft)、谷歌(Google)和亞馬遜(Amazon)等公司都出現在名單上,提供電子郵件、雲端存取和線上購物等服務,這意味著人們更有可能對似乎來自這些關鍵服務供應商的電子郵件做出回應。
Check Point Software 強調,網路釣魚仍然是主要網路威脅之一,且常是更大規模供應鏈攻擊中的切入點。為防範網路釣魚攻擊,使用者應始終驗證寄件者的電子郵件位址,避免點擊未經授權的連結,並在帳戶上啟用多因子身份驗證 (MFA)。此外,使用安全防護軟體並確保即時更新也有助於檢測和阻止網路釣魚攻擊。
Check Point 的解決方案
面對這些日益猖獗的品牌網路釣魚攻擊,企業需要強有力的防護措施來保護其資產和信譽。Check Point 提供了一系列解決方案,專注於防止網路釣魚攻擊和保護企業免受這些威脅。以下是 Check Poin t 三大核心產品及其防護機制:
Quantum Security Gateway:高效能的威脅防禦、策略管理、遠端訪問 VPN、IoT 安全性、SD-WAN 等提供無與倫比的性能。
CloudGuard: 超越當今常見的簡單狀態管理和工作負載保護,在整個軟體開發週期(從程式碼到雲端)中實現資安自動化的理想。
Harmony:結合了多種安全功能,涵蓋使用者裝置、應用程式和網路,提供了全面的保護,幫助企業減輕負擔,也能提高資安保障。
隨著威脅態勢的不斷變化,企業需要保持警惕,並持續更新其安全措施。Check Point 的全面解決方案和實時威脅情報能夠幫助企業應對最新的網路釣魚攻擊,確保其數位資產的安全!
Comments