1月8日消息 根據BarracudaSpearPhishing:TopThreatsandTrendsVol的數據，黑客越來越多地利用電子郵件帳戶接管攻擊來利用合法帳戶，并向員工、客戶和其他合作伙伴發送網絡釣魚電子郵件。<strong阿里云企業郵箱< strong="">A技術團隊，提供郵箱硬件、軟件的正常運行與維護。阿里郵箱企業版特別在涉及收發國際郵件中，A的企業郵箱更能保障郵件來往的穩定性。更好的避免郵件延時、丟信、退信。阿里云郵箱A的AA企業郵箱。服務器的硬件，郵件系統、相關軟件（殺毒、反垃圾軟件等）都是國際AA，這一系列都是保障了企業郵箱安全穩定的運行。

在電子郵件帳戶接管攻擊，黑客進入一個商業帳戶，并發送一個水平的釣魚電子郵件。因為這些郵件來自合法賬戶，他們更可能欺騙受害者，報告說。

該報告發現，七分之一的組織在七個月內經歷過橫向網絡釣魚攻擊。在這次A的受害者中，超過60%的組織經歷了許多事件。

電子商務郵件帳戶接管和橫向釣魚攻擊是有效的：超過11%的攻擊技術研究在報告中成功地損害了額外的員工個人帳戶。超過42%的此類服務攻擊我們似乎已經沒有向該組織的IT或安全管理小組工作報告。

一旦公司的電子郵件帳戶遭到入侵，55% 的攻擊者將目標對等目標為目標，這些受害者與帳戶被劫持的人有個人或工作關系。A多 （63%）橫向網絡釣魚攻擊使用通用郵件，例如討論帳戶錯誤或共享文檔的郵件。但是，報告發現，37% 的攻擊者根據特定組織或受害者的具體情況定制了其消息內容。

報道稱，組織和員工可以采取以下措施防止橫向網絡釣魚攻擊：

1.安全意識培訓

目前，每個組織都必須進行持續的安全培訓。本培訓應包括有關如何識別電子郵件接管攻擊和橫向網絡釣魚攻擊的課程，包括在單擊之前仔細檢查電子郵件中A鏈接的 URL 和目標。

2.A的檢測技術

橫向網絡釣魚攻擊很難被發現，因為它們來自合法的企業電子郵件賬戶。利用人工智能和機器學習自動識別仿冒詐騙電郵的A偵測技術和服務可能會有所幫助。

3.雙因素認證

雙因素身份驗證(也稱為多因素身份驗證)是降低橫向網絡釣魚和其他攻擊風險的關鍵安全步驟。您可以使用應用程序或基于硬件的令牌來限制攻擊者對帳戶的訪問。