网络钓鱼攻击通常使用“社会工程”或操纵战术,利用受害者的情绪和欲望诱骗他们采取行动,损害他们的数据和其他敏感信息。
如果受害者是一家公司,任何泄露的数据通常都会导致金钱和声誉损失。根据IBM最近的一份报告,网络钓鱼是最昂贵的数据泄露类型,平均为企业造成491万美元的损失。
攻击者可以使用多种类型的网络钓鱼战术,他们是社会工程专家,知道如何操纵情绪,一旦出现漏洞就加以利用。但你能找到哪些危险信号来保护自己免受此类攻击呢?
培训你的员工关于这些危险信号的网络钓鱼攻击,将有助于打击和保护你的业务。但是你如何进一步保护你的组织发送的电子邮件的安全呢?
- 使用S/MIME的安全电子邮件- 该协议涉及两个加密因素,即数字签名和加密,以保护和验证你发给内部和外部联系人的电子邮件。
- 双因素认证 (2FA)或多因素认证(MFA)——为了访问某些东西,并让正确的人和设备进入,阻止错误的人和设备进入,使用多种形式的身份认证。
编者注:本文最初于2020年发表在我们的新加坡网站上,现已重新用于我们的EN网站。
