Oh Canada: Hvorfor halvparten av phishing-angrep retter seg mot Det store hvite nord

Phishing og spearphishing: Et jukseark for forretningsfolk Når kriminelle bruker teknologi for å forplikte angrep på sosialt teknikk, kan det å bli organisert komplisert å sikre din organisasjon. Her er hva du trenger å vite om phishing og spearphishing.

Omtrent 52% av målene for phishing-angrep er i Canada, ifølge RSAs kvartalsrapport fra 1. kvartal 2019, publisert denne uken. Spania rangerte nummer to på 16%, med Nederland på tredjeplass på 10%, indikerer rapporten. Phishing-mål i USA utgjorde bare 6% av alle angrep knyttet til India.

Dette funnet stemmer overens med Phishers 'Favoritt-rapporten fra Q1 2019 publisert av Vade Secure tidligere denne måneden, og som fant at angrep mot den kanadiske "Big 5" -banken CIBC økte 44%, noe som gjør det til det 10. mest phished-merket, globalt.

Phishing og spearphishing: En IT-pro's guide (gratis PDF)

Totalt sett representerte phishing 29% av det RSA samlet refererer til som "svindelangrep", som inkluderer useriøse mobilapper (50%), trojanere (12%) og "merkevaremishandling", innhold som approprierer en organisasjons merkevare med den hensikt å villede seere (9%). RSA bemerker at svindelangrep fra useriøse mobilapplikasjoner økte med 300% i 1. kvartal 2019. Mens proporsjonalt andelen phishing-angrep gikk ned i prosent på grunn av denne økningen, forble det totale phishing-volumet relativt det samme og økte under 1 prosent. "

Det geografiske opphavet til phishing-angrep er ikke nødvendigvis det samme som målet for disse angrepene, med USA som er ledende innen phishing-angrep. De ti beste opprinnelsesfiskeangrepene, ifølge RSA, er som følger:

  1. OSS
  2. India
  3. Russland
  4. Canada
  5. Frankrike
  6. Tyskland
  7. Polen
  8. Malaysia
  9. Storbritannia
  10. Nederland

Spesielt falt Kina ut av Topp 10 i 1. kvartal 2019.

Phishing er en varig trussel mot operativ sikkerhet, da phishing-angrep i grunnen er en sosialteknisk utnyttelse, noe som gjør dem utfordrende å programmere oppdage. På grunn av dette er opplæring av brukere den viktigste strategien for å forhindre at phishing-angrep blir utført vellykket mot mennesker i organisasjonen.

Å trene brukere til å oppdage identifiserende egenskaper ved phishing-angrep-e-poster, og simulere phishing-forsøk på å målrette effektiviteten av den opplæringen, er mer effektive midler for å forhindre phishing enn å kjøpe en ferdigpakket programvareløsning.

For mer, sjekk ut "Dine data, stjålet to ganger: piratkopiert phishing-sett inneholder skjult bakdør" og "Hvorfor du trenger å bruke DMARC og SPF på postservere for å forhindre phishing og svindel" på TechRepublic.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com