在2019年9月至2021年4月期间,Palo Alto Network的Unit 42监测了防火墙流量和由URL过滤器检测到的钓鱼网站。当人们纷纷开始在家工作时,每周新的网络钓鱼页面的数量明显增加。
威胁者通过利用员工不受企业防火墙保护的远程工作环境,改进并加强了他们的网络钓鱼攻击。网络安全专家注意到,在2020年3月至4月期间,流量突然大幅下降,当时COVID-19开始在美国蔓延,迫使企业员工转向远程工作。
教育和高科技行业在此期间流量大幅下降,后者的下降幅度最大:教育(下降46%),很可能是由于学校关闭;高科技(下降35%),可能是因为更多的员工开始在家工作,而他们对网络安全的最佳做法了解有限。
总的来说,几乎每一个被研究的行业都看到了URL过滤流量的大幅下降,大约30%或更多。据研究人员称,观察到新的钓鱼网站的早期上升趋势,大约在2020年2月开始,在2020年6月达到高峰。
对钓鱼网站行业的检查显示,以下行业受在家办公的影响最大:电信和高科技产业、农业、教育、政府、地方政府、运输、物流、教育、媒体和娱乐、专业和法律、批发和零售。
Unit 42提供了以下建议,以更好地保护自己免受网络钓鱼攻击:
- 在点击可疑来源发送的电子邮件中的链接或附件时要小心,特别是那些与个人信息或账户设置有关的链接或附件
- 当电子邮件内容传达出一种紧迫感时,要提高警惕,拒绝立即按其要求行事的冲动
- 对于你收件箱中的可疑邮件,详细检查发件人的地址
- 在输入你的凭证之前,仔细检查任何网站的URL和安全证书
- 向IT部门或你的组织的信息安全部门报告可疑的网络钓鱼企图
