企业员工在家工作增加了全球范围内的网络钓鱼攻击强度

在2019年9月至2021年4月期间，Palo Alto Network的Unit 42监测了防火墙流量和由URL过滤器检测到的钓鱼网站。当人们纷纷开始在家工作时，每周新的网络钓鱼页面的数量明显增加。

http://hackernews.cc/wp-content/uploads/2021/08/960238351bcdc83-600x300.png

威胁者通过利用员工不受企业防火墙保护的远程工作环境，改进并加强了他们的网络钓鱼攻击。网络安全专家注意到，在2020年3月至4月期间，流量突然大幅下降，当时COVID-19开始在美国蔓延，迫使企业员工转向远程工作。

教育和高科技行业在此期间流量大幅下降，后者的下降幅度最大：教育（下降46%），很可能是由于学校关闭；高科技（下降35%），可能是因为更多的员工开始在家工作，而他们对网络安全的最佳做法了解有限。

http://hackernews.cc/wp-content/uploads/2021/08/15fcea562d1a7da-600x371.png

http://hackernews.cc/wp-content/uploads/2021/08/1-1-600x429.png

http://hackernews.cc/wp-content/uploads/2021/08/2-1-600x371.png

http://hackernews.cc/wp-content/uploads/2021/08/3-1-600x371.png

http://hackernews.cc/wp-content/uploads/2021/08/4-1-600x371.png

http://hackernews.cc/wp-content/uploads/2021/08/5-1-600x371.png

总的来说，几乎每一个被研究的行业都看到了URL过滤流量的大幅下降，大约30%或更多。据研究人员称，观察到新的钓鱼网站的早期上升趋势，大约在2020年2月开始，在2020年6月达到高峰。

http://hackernews.cc/wp-content/uploads/2021/08/6-600x371.png

对钓鱼网站行业的检查显示，以下行业受在家办公的影响最大：电信和高科技产业、农业、教育、政府、地方政府、运输、物流、教育、媒体和娱乐、专业和法律、批发和零售。

Unit 42提供了以下建议，以更好地保护自己免受网络钓鱼攻击：

在点击可疑来源发送的电子邮件中的链接或附件时要小心，特别是那些与个人信息或账户设置有关的链接或附件

当电子邮件内容传达出一种紧迫感时，要提高警惕，拒绝立即按其要求行事的冲动

对于你收件箱中的可疑邮件，详细检查发件人的地址

在输入你的凭证之前，仔细检查任何网站的URL和安全证书

向IT部门或你的组织的信息安全部门报告可疑的网络钓鱼企图

http://hackernews.cc/wp-content/uploads/2021/08/7-600x356.png

http://hackernews.cc/wp-content/uploads/2021/08/8-600x357.png

（消息及封面来源：cnBeta）