根据新的政府数据,去年英国成为大量重大网络威胁的目标。使用来自英国主要机场的恶搞电子邮件试图窃取客户详细信息的广泛网络钓鱼活动被揭露为去年GCHQ国家网络安全中心(NCSC)阻止的最大威胁之一。
目标具体机场尚未命名,但犯罪分子使用虚假的gov.uk电子邮件试图瞄准受害者,发送了200,000封电子邮件,声称收件人在支付小额押金后会收到付款。
诈骗
这一消息在NCSC的网络防御报告中得到了揭示- 第二次发布此类调查结果。
总的来说,NCSC披露说它在2018年已经停止了140,000次单独的网络钓鱼攻击,并且还删除了190,000个欺诈性网站 - 其中近三分之二(64%)在被检测到的24小时内脱机。
许多欺诈性电子邮件活动采取HMRC通信的形式,如果受害者提供其银行账户的详细信息,则欺骗组织的官方消息以提供纳税申报表。
NCSC还注意到其帮助关闭的其他一些主要活动,包括一所小学因为其反病毒系统无法正常工作而参与大规模恶意软件感染的传播,以及一个未命名的公共部门组织处理敏感信息因其员工下载未经授权的软件而遭到破坏。
“组织特别处于风险(攻击),其宝贵的数据确保在任何时候都有一个稳定的目标,”Cofense的欧洲主管David Mount说。“然而,虽然已经放置了软件和防火墙在适当的位置,技术不足以阻止网络钓鱼威胁。“
“尽管技术与打击恶意用户的斗争同样重要,但应该与员工的意识和教育结合起来,以保证企业的安全。通过部署他们最具适应性和智能的资源 - 员工 - 企业可以建立一种风险意识文化,并在与威胁行为者的斗争中站稳脚跟。“
“通过将来自安全意识人类的实时情报与先进技术相结合,企业可以用更少的资源更快地识别漏洞和主动攻击,从而获得更成功的结果。
