企業員工在家工作增加了全球範圍內的網路釣魚攻擊強度

威脅者通過利用員工不受企業防火牆保護的遠程工作環境，改進並加強了他們的網路釣魚攻擊。網路安全專家注意到，在2020年3月至4月期間，流量突然大幅下降，當時COVID-19開始在美國蔓延，迫使企業員工轉向遠程工作。

教育和高科技行業在此期間流量大幅下降，後者的下降幅度最大：教育（下降46%），很可能是由於學校關閉；高科技（下降35%），可能是因為更多的員工開始在家工作，而他們對網絡安全的最佳做法了解有限。

總的來說，幾乎每一個被研究的行業都看到了URL過濾流量的大幅下降，大約30%或更多。據研究人員稱，觀察到新的釣魚網站的早期上升趨勢，大約在2020年2月開始，在2020年6月達到高峰。

對釣魚網站行業的檢查顯示，以下行業受在家辦公的影響最大：電信和高科技產業、農業、教育、政府、地方政府、運輸、物流、教育、媒體和娛樂、專業和法律、批發和零售。

Unit 42提供了以下建議，以更好地保護自己免受網路釣魚攻擊：

在點擊可疑來源發送的電子郵件中的連結或附件時要小心，特別是那些與個人訊息或帳號設定有關的連結或附件

當電子郵件內容傳達出一種緊迫感時，要提高警惕，拒絕立即按其要求行事的衝動

對於你收件箱中的可疑郵件，詳細檢查發件人的地址

在輸入你的憑證之前，仔細檢查任何網站的URL和安全憑證

向IT部門或你組織的訊息安全部門報告可疑的網路釣魚企圖

消息來源