日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
調(diào)查表明37%的第三方應(yīng)用程序具有高風險權(quán)限

根據(jù)美國電子郵件安全服務(wù)提供商Abnormal Security公司進行的調(diào)查,自從今年年初以來,電子郵件攻擊的復(fù)雜性和數(shù)量都有所增加。

通過分析2013年以來的數(shù)據(jù),該公司發(fā)現(xiàn)與電子郵件集成的第三方應(yīng)用程序大幅增加,這凸顯了網(wǎng)絡(luò)犯罪分子正在利用新興威脅媒介的擴散,他們正在不斷改變策略。

第三方應(yīng)用程序的風險

調(diào)查有明,在2023年上半年,集成第三方應(yīng)用程序的數(shù)量繼續(xù)上升,在此期間,Abnormal Security公司還觀察到企業(yè)電子郵件泄露(BEC)和供應(yīng)商電子郵件泄露(VEC)攻擊的總體增長,延續(xù)了過去五年的發(fā)展趨勢。

該公司的調(diào)查表明,平均每個企業(yè)將379個第三方應(yīng)用程序集成到電子郵件中,自從2020年以來增長了128%。對于擁有3萬名以上員工的大型企業(yè),集成的第三方應(yīng)用數(shù)量平均達到3973個,其中包括用于協(xié)作、生產(chǎn)力、開發(fā)、社交網(wǎng)絡(luò)、安全等方面的應(yīng)用程序。

Abnormal Securit公司的首席信息安全官Mike Britton表示:“如今,許多企業(yè)缺乏對其電子郵件環(huán)境中連接的第三方應(yīng)用程序的可視性,網(wǎng)絡(luò)攻擊者正在注意到這一點。從歷史上看,網(wǎng)絡(luò)犯罪分子依靠通過入站電子郵件發(fā)送憑據(jù)網(wǎng)絡(luò)釣魚鏈接來訪問和破壞賬戶。隨著越來越多的安全領(lǐng)導者開始用檢測這些惡意信息的解決方案鎖定這扇‘前門’,網(wǎng)絡(luò)攻擊者已經(jīng)調(diào)整了他們的策略。現(xiàn)在,他們越來越多地通過第三方應(yīng)用程序集成瞄準電子郵件‘側(cè)門’,以破壞賬戶。”

在集成的第三方應(yīng)用程序中,37%具有高風險權(quán)限,例如創(chuàng)建和刪除電子郵件或用戶,甚至重置用戶密碼的能力。Britton繼續(xù)說道:“這些發(fā)現(xiàn)告訴我們,安全團隊了解哪些應(yīng)用程序連接到電子郵件以及它們被分配了哪些權(quán)限是多么重要。了解風險是管理安全態(tài)勢的第一步?!?/p>

BEC和VEC攻擊數(shù)量增加

該報告還顯示,在2023年上半年,BEC和VEC攻擊數(shù)量都有所增加。BEC攻擊比前六個月增加了55%,48%的企業(yè)在同一時間段內(nèi)至少遭受過一次VEC攻擊。

今年上半年的其他調(diào)查結(jié)果包括:

  • 與前兩年的上半年相比,VEC攻擊數(shù)量增加了34%。
  • BEC攻擊數(shù)量超過惡意軟件,與前一個上半年的調(diào)查結(jié)果相反。
  • 大型企業(yè)尤其面臨風險。對于擁有5000多個郵箱的企業(yè)來說,每周至少有90%以上的機會遭到一次BEC攻擊,76%的機會遭到一次以上的VEC攻擊。
  • 科技行業(yè)是BEC攻擊最常見的目標,而廣告/營銷行業(yè)是VEC攻擊最常見的目標。BEC攻擊的其他常見目標包括建筑、廣告/營銷、金融、交通和媒體/娛樂等行業(yè)。

Britton說:“盡管安全意識越來越強,傳統(tǒng)安全工具也在不斷進步,但BEC和VEC攻擊仍在繼續(xù)增長,這一事實向我們表明,電子郵件仍然是滲透企業(yè)的最簡單方式之一。隨著ChatGPT等AIGC工具的興起,這些工具可以幫助制作這些電子郵件,威脅行為者越來越容易在復(fù)雜程度和數(shù)量上擴大攻擊規(guī)模。”


文章標題:調(diào)查表明37%的第三方應(yīng)用程序具有高風險權(quán)限
當前路徑:http://www.5511xx.com/article/djsjjoo.html