如何使用FedEx,UPS&DHL客户被高级网络钓鱼活动欺骗

文件传播的攻击正在增加,成功突破80%的攻击是新的,未知的或零日攻击,传统的基于签名的检测解决方案(例如防病毒)无法识别。例如,2020年4月的一次攻击将Dridex勒索软件提供给FedEx,UPS和DHL客户。复杂的网络钓鱼电子邮件-巧妙地伪装成似乎来自公司的电子邮件帐户,并带有看上去合法的附件来发送有效载荷。整整两天未在防病毒数据库中识别此威胁的签名,从而使企业容易受到攻击。

过去,基于检测和警报的安全工具是同类最佳的。但是,在零日漏洞和大量攻击的世界中,这些解决方案会错过大量威胁(多达40%),从而使安全团队需要从各个方面应对警报疲劳和新威胁。

在此次演讲中,白帽黑客和文件安全公司Votiro的北美工程总监Richard Hosgood剖析了2020年4月的网络钓鱼攻击,防病毒和下一代防病毒在未知和零日威胁方面的空白以及如何一种称为“积极选择”技术的新兴技术实际上可以防止这些类型的攻击。