行業(yè)動態(tài)

研究發(fā)現(xiàn)近19%的網(wǎng)絡釣魚郵件繞過微軟Defender安全系統(tǒng)

來源:聚銘網(wǎng)絡    發(fā)布時間:2022-10-09    瀏覽次數(shù):
 

信息來源:FreeBuf

對于許多組織來說,Microsoft 365已經(jīng)成為他們默認的電子郵件服務。但對于攻擊者來說,這使得它作為一個破壞點具有吸引力。云計算和電子郵件安全專家Avanan的新研究顯示,微軟防御系統(tǒng)的釣魚郵件漏檢率為18.8%。之前在2020年進行的分析顯示,有10.8%的釣魚郵件到達收件箱,這讓Defender的釣魚郵件漏報率增加了74%。

報告同時顯示,Defender7%的釣魚郵件發(fā)送到垃圾郵件文件夾,因此用戶仍然可以訪問它們。

當基于金融的網(wǎng)絡釣魚攻擊被專門設計來繞過Defender時,Defender甚至放過了其中的42%。這類攻擊包括假發(fā)票和比特幣虛假轉賬等內容。冒充品牌是黑客選擇繞過Defender的另一種流行方法,22%的這類郵件可以通過,21%的憑證收集攻擊也進入了用戶的收件箱。

大型企業(yè)的網(wǎng)絡釣魚漏網(wǎng)率也較高,達到50%70%。盡管大型企業(yè)的安全運營中心工作人員將很大比例的時間用于處理電子郵件問題,但這仍然是個問題。參與研究的一家大公司在一周內看到了910封報告的網(wǎng)絡釣魚郵件,但IT團隊只能補救其中的59封,即不到7%。

不過也不全是壞消息,Defender在某些方面做得不錯。例如,它可以捕捉到90%的未知惡意軟件。它還善于發(fā)現(xiàn)使用DMARC欺騙的攻擊,只有2.5%的攻擊能進入收件箱,而商業(yè)電子郵件帶來的破壞很輕微,只有2%的攻擊能通過。

 
 

上一篇:2022年10月8日聚銘安全速遞

下一篇:前Uber安全主管Joe Sullivan因向當局隱瞞黑客行為而被判有罪