本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!
研究发现近19%的网络钓鱼邮件绕过微软Defender安全系统
对于许多组织来说,Microsoft 365已经成为他们默认的电子邮件服务。但对于攻击者来说,这使得它作为一个破坏点具有吸引力。云计算和电子邮件安全专家Avanan的新研究显示,微软防御系统的钓鱼邮件漏检率为18.8%。之前在2020年进行的分析显示,有10.8%的钓鱼邮件到达收件箱,这让Defender的钓鱼邮件漏报率增加了74%。
报告同时显示,Defender将7%的钓鱼邮件发送到垃圾邮件文件夹,因此用户仍然可以访问它们。
当基于金融的网络钓鱼攻击被专门设计来绕过Defender时,Defender甚至放过了其中的42%。这类攻击包括假发票和比特币虚假转账等内容。冒充品牌是黑客选择绕过Defender的另一种流行方法,22%的这类邮件可以通过,21%的凭证收集攻击也进入了用户的收件箱。
大型企业的网络钓鱼漏网率也较高,达到50%至70%。尽管大型企业的安全运营中心工作人员将很大比例的时间用于处理电子邮件问题,但这仍然是个问题。参与研究的一家大公司在一周内看到了910封报告的网络钓鱼邮件,但IT团队只能补救其中的59封,即不到7%。
不过也不全是坏消息,Defender在某些方面做得不错。例如,它可以捕捉到90%的未知恶意软件。它还善于发现使用DMARC欺骗的攻击,只有2.5%的攻击能进入收件箱,而商业电子邮件带来的破坏很轻微,只有2%的攻击能通过。
你可以在Avanan博客上阅读更多信息:
https://www.avanan.com/blog/reports/keeping-your-emails-secure
下面有一个信息图表总结了这些发现。
原文始发于微信公众号(安世加):研究发现近19%的网络钓鱼邮件绕过微软Defender安全系统
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1338178.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论