網絡釣魚

網絡釣魚 是一种数字形式的社会工程学，旨在诱骗个人提供敏感信息。这种攻击通常通过电子邮件进行，诱骗用户点击链接，从而允许黑客入侵系统。

网络钓鱼是针对中小企业的头号攻击手段。以下一些令人震惊的统计数据可以佐证这一事实：

• 网络钓鱼是数据泄露的主要原因，占数据泄露的 90%。（来源: 再訪問者。)
• 每月有近 1.5 万个钓鱼网站被创建。（来源: dashlane 博客)
• 76% 的企业报告称在 2018 年遭受过网络钓鱼攻击（来源: Proofpoint的).
• 92% 的恶意软件是通过网络钓鱼电子邮件传播的。 

中小企业应该做什么？

这些统计数据令人警醒，值得中小企业主深思。但好消息是，网络钓鱼攻击是最容易培训员工识别和避免的攻击之一。遵循以下最佳实践，可以降低遭受网络钓鱼攻击的可能性。

1. 培训您的员工如何发现、避免和删除网络钓鱼攻击；
2. 使用网络钓鱼测试攻击来测试您的员工；重新培训那些未通过测试的员工。
3. 购买密码管理器并培训您的员工使用。如果您访问钓鱼网站并尝试使用密码管理器输入密码凭证，您将无法成功。重复使用密码的员工绝对会输入他们的凭证。
4. 为了保护互联网免受使用您的域名进行的网络钓鱼攻击，请设置 SPF、DKIM 和 DMARC 记录 阻止接收伪装成您的域名的电子邮件。

来源：NCSD 词汇表、CNSSI 4009、NIST SP 800-63 Rev 1

如果您想了解有关网络钓鱼的更多信息，请观看此简短视频：

您是否采取了足够的措施来保护您的业务？

立即注册 CyberHoot，睡得更好，了解您的

员工接受过网络培训并保持警惕！

立即注册！