- 综合排序
- 最热优先
- 最新优先
- 来自专栏公共互联网反网络钓鱼(APCN)
面向 Microsoft Teams 的钓鱼攻击治理与 KnowBe4 防护体系研究
2026 年 5 月,KnowBe4 推出 Messaging Security 工具,面向 Teams 提供外部消息监测、仿冒与钓鱼检测、配置加固、跨渠道共享阻断及报告模式验证能力,填补协作平台与邮件安全间的防护缺口 2026 年 5 月 29 日,KnowBe4 发布 Messaging Security,将反钓鱼能力从邮件延伸至 Teams,实现外部消息监控、钓鱼与仿冒识别、配置风险检查、跨渠道黑名单共享、报告模式验证 上述缺口为 KnowBe4 Messaging Security 提供明确落地场景。 Greg Kras(KnowBe4 首席产品官)表示,工具以增强协作而非阻碍为目标,通过统一控制台安全覆盖邮件与聊天,消除交互不确定性,保障业务价值。 反网络钓鱼技术专家芦笛指出,KnowBe4 Messaging Security 标志安全厂商从邮箱单点防护转向全渠道统一治理,为协作平台安全提供可复制范式。
11110编辑于 2026-06-01 - 来自专栏艾体宝
艾体宝干货 | 从33.1%到4.1%:KnowBe4如何通过培训将钓鱼易中率降低86%?
KnowBe4 发布的《 2025 年网络钓鱼行业基准报告》显示,通过 KnowBe4 的持续安全培训与模拟钓鱼, 企业钓鱼易中率从33.1%下降至4.1%,极大提高员工安全意识,将“人”打造成企业最强 KnowBe4 最新网络钓鱼威胁趋势报告指出,网络钓鱼攻击的规模和复杂程度持续增加,部分传统防御机制在未来2年内可能失效。数量激增:网络钓鱼邮件总量增长17.3%。 打造坚不可摧的“人防火墙”通过持续的模拟钓鱼培训,KnowBe4 发现钓鱼风险不仅可以显著降低,还能长期维持在低位。 KnowBe4 总结出高首测失败率背后的4大“人为漏洞”:1 员工安全意识参差不齐很多员工未经过系统化培训,面对网络钓鱼和社会工程攻击手法缺乏警惕性。 安全从意识开始,治理从员工行为入手想进一步了解各行业数据,或申请 KnowBe4 《2025 年网络钓鱼行业基准报告》报告和演示,请联系艾体宝团队。
28310编辑于 2025-10-15 - 来自专栏公共互联网反网络钓鱼(APCN)
钓鱼攻击一年暴涨400%!当AI成为诱饵,你的员工还能守住最后一道防线吗?
根据全球知名安全意识平台 KnowBe4 日前发布的年度报告,2025年其客户环境中观测到的钓鱼攻击量同比激增400%,创下历史新高。 一、400%增长背后:钓鱼攻击的“热点绑定”策略KnowBe4 的报告基于对全球超7万家组织、数千万员工的安全行为数据追踪。数据显示,2025年钓鱼攻击不仅数量暴增,主题演化速度也显著加快。 但 KnowBe4 的模拟钓鱼测试给出了冷峻答案:即便经过多轮培训,仍有相当比例的员工会“中招”。 但 KnowBe4 报告指出,这种做法反而抑制了上报意愿——员工宁愿隐瞒错误,也不愿承担后果。 (2)流程层:缩短响应链条KnowBe4 建议,从员工举报到全网封禁恶意URL,响应时间应控制在15分钟内。
33710编辑于 2026-01-09 - 来自专栏公共互联网反网络钓鱼(APCN)
“边回邮件边开会”成安全软肋:多任务员工钓鱼点击率飙升,企业防线告急
根据网络安全公司KnowBe4于2025年10月发布的研究报告,正在同时处理多项数字任务的员工,点击钓鱼邮件的概率比专注状态下高出近3倍,提交账号密码等敏感信息的风险也显著上升。 KnowBe4团队分析发现,高成功率的钓鱼邮件普遍采用以下策略:制造紧迫感:“您的报销即将逾期!”“账户将在1小时内冻结!” KnowBe4数据显示,实施“人性化安全策略”的组织,其员工钓鱼易感率(phish-prone percentage)平均下降60%以上。 本文基于KnowBe4官网2025年10月9日发布研究报告《Multitasking Employees Are Particularly Vulnerable to Phishing Attacks》
28610编辑于 2025-11-06 - 来自专栏公共互联网反网络钓鱼(APCN)
基于KnowBe4数据的2025年Q3网络钓鱼攻击行为分析与防御启示
作为长期关注网络安全的研究机构和大数据服务机构,公共互联网反网络钓鱼工作组国际合作组副组长单位中科易安近期仔细研究并分析了KnowBe4最新发布的《2025年10月钓鱼威胁趋势报告》,发现今年网络钓鱼威胁出现了几个值得警惕的新变化
24710编辑于 2025-12-04 - 来自专栏公共互联网反网络钓鱼(APCN)
人机协同闭环:AI 时代邮件安全 “人在回路” 防御体系研究
本文以 KnowBe4 “人在回路”(Humans‑on‑the‑Loop)邮件安全框架为核心,结合 2026 年全球威胁态势,系统论证 AI 检测与人工研判协同的必要性,构建 “智能预警 — 用户上报 在此背景下,KnowBe4 提出的人在回路(Humans‑on‑the‑Loop) 模式重新定义邮件安全范式:以 AI 保障自动化与速度,以人工覆盖判断力与意图理解,将员工从风险点转化为分布式传感器,把用户上报 3 人在回路邮件安全防御体系架构3.1 整体框架以 KnowBe4 Defend+PhishER+Phish Alert Button 为实践原型,构建四层闭环架构:感知层:AI 网关实时检测 + 用户一键上报 3.2 核心运行流程(KnowBe4 闭环)预警:邮件入站时 AI 完成检测,以彩色标签提示风险等级;人工核验:员工结合培训知识判断,不确定时点击举报按钮;上报 ingestion:举报邮件自动流入安全平台 本文基于 KnowBe4 实践框架,系统阐述人机协同的理论价值、技术架构、代码实现与运营策略,证明该模式可显著提升检出率、缩短响应时间、降低驻留风险、优化安全文化。
13110编辑于 2026-05-24 - 来自专栏公共互联网反网络钓鱼(APCN)
“HR发来的邮件”最危险?个性化内部钓鱼点击率飙升,员工成最大突破口
近日,全球知名安全意识培训平台KnowBe4发布的《2025年第三季度钓鱼模拟报告》引发行业震动:在所有模拟钓鱼邮件中,伪装成公司HR或IT部门、并嵌入真实公司名称与内部系统术语的邮件,点击率最高。 但KnowBe4的模拟数据表明,最有效的钓鱼策略,是制造“正常感”。 KnowBe4报告还指出,在被打开的钓鱼附件中,PDF占比高达56%,其次是Word文档(25%)。这些格式因日常办公高频使用,极少触发安全警报。 本文依据SecurityBrief UK于2025年10月31日发布的《Personalised internal emails drive sharp rise in phishing risk》及KnowBe4
57810编辑于 2025-11-12 - 来自专栏公共互联网反网络钓鱼(APCN)
新型匿名钓鱼工具“Quantum Route Redirect”浮出水面:攻击者借力CDN与多跳跳板,精准投递全球钓鱼邮件
近日,全球知名安全意识培训平台KnowBe4在其官方博客发布深度分析报告,披露一种名为 Quantum Route Redirect(QRR) 的新型匿名化钓鱼投递工具。 根据KnowBe4的技术拆解,QRR的核心机制在于“多层重定向+可信基础设施伪装”。 据KnowBe4统计,2025年第三季度,使用QRR类工具的钓鱼邮件数量同比增长超过210%,其中约68%的目标为Microsoft 365租户,尤以中小企业和教育机构为主——这些组织往往缺乏高级威胁防护能力 背景链接:KnowBe4 原文分析详见:Quantum Route Redirect: Anonymous Tool Streamlining Global Phishing Attacks编辑:芦笛(
55310编辑于 2025-11-16 - 来自专栏公共互联网反网络钓鱼(APCN)
当AI成为黑客的“军师”:我们该如何反制智能化的网络钓鱼?
然而,根据KnowBe4最新发布的第七版《网络钓鱼威胁趋势报告》,这种“广撒网、碰运气”的低级攻击已成过去式。报告显示,在过去六个月中,近86%的钓鱼攻击活动在某种程度上都使用了AI技术。 KnowBe4的研究指出,AI正在将攻击前的情报收集与侦察阶段自动化,大幅压缩了攻击准备时间。这意味着,攻击者能以极低的成本,对成千上万的受害者实施“一对一”定制的攻击。 KnowBe4报告中86%这一惊人的数字提醒我们,网络钓鱼的“智能化”已是不可逆转的趋势。在这场攻防对抗中,没有绝对的安全,只有持续的警惕和不断的升级。 案例来源:KnowBe4报告作者:曾冲寒、芦笛 中国互联网络信息中心编辑:芦笛(公共互联网反网络钓鱼工作组)
15410编辑于 2026-05-22 - 来自专栏FreeBuf
警惕利用“新型冠状病毒”名义的网络钓鱼攻击
网络钓鱼模拟和安全意识培训机构KnowBe4的研究人员发现了这些网络钓鱼活动,攻击者号称会提供周围区域的感染列表,以此诱骗潜在的受害者点击邮件中嵌入的链接并进入钓鱼页面。 在KnowBe4发现的网络钓鱼电子邮件样本中,攻击者尝试将其垃圾邮件伪装成由CDC(疾病预防控制中心)的Health Alert Network(健康警报网络)分发的官方警报。 冠状病毒网络钓鱼电子邮件示例(KnowBe4) 2、提供安全措施 安全公司Mimecast发现了另一起利用新型冠状病毒诱饵的网络钓鱼活动,这次是针对美国和英国人。
1K10发布于 2020-02-20 - 来自专栏公共互联网反网络钓鱼(APCN)
微信钓鱼“出海”:二维码成跨境诈骗新入口,企业安全防线遭遇IM盲区
根据网络安全公司KnowBe4 Threat Lab最新报告,自2025年初以来,包含微信“加好友”二维码的钓鱼邮件在欧美及EMEA地区激增3,475%。 KnowBe4 Threat Lab在分析数百封样本后,确认这些攻击背后存在一套高度自动化的中文SMTP群发工具链(邮件群发器,又称“引流套件”)。 KnowBe4披露的一起真实案例中,攻击者在微信上冒充某欧洲公司CEO,向财务人员发送语音消息:“紧急!有一笔对华设备采购款需立即支付,走WeChat Pay,稍后补审批。” KnowBe4 Defend等新一代邮件安全产品已引入NLP引擎,可识别“诱导切换平台”的话术,如:“Please add me on WeChat for faster communication.” 参考文献KnowBe4 Threat Lab. WeChat Phishing Attacks a Growing Threat Outside China.
74810编辑于 2026-01-07 - 来自专栏公共互联网反网络钓鱼(APCN)
“点击就上课”效果有限?USF研究呼吁钓鱼培训告别“一刀切”
几乎同步,全球头部安全意识平台 KnowBe4 发布的2025年第三季度数据显示:最危险的钓鱼邮件,恰恰是那些看起来“最不像钓鱼”的内部通知——冒充HR发的薪酬调整提醒、IT部门的系统维护通告、甚至同事发来的 这种方式因“即时反馈”“操作简单”被广泛采用,KnowBe4等厂商也将其作为核心功能推广。 内部邮件成重灾区:越“可信”,越危险KnowBe4的数据印证了USF的担忧。 本文信息综合自南佛罗里达大学官方新闻稿、KnowBe4 2025 Q3 报告及公共互联网反网络钓鱼工作组技术分析,所有建议均基于公开研究成果与行业实践,不构成具体产品推荐。
26110编辑于 2025-11-11 - 来自专栏公共互联网反网络钓鱼(APCN)
Quantum Route Redirect钓鱼平台的技术机制与防御对策研究
2025年11月,KnowBe4威胁实验室披露了一款名为“Quantum Route Redirect”的新型匿名化钓鱼工具,该工具通过智能流量分类、多跳重定向及动态页面投递,有效规避主流邮件安全网关与 2025年8月,KnowBe4在其PhishER Plus与Defend平台上首次观测到名为“Quantum Route Redirect”(以下简称QRR)的钓鱼基础设施,其通过动态路由、匿名托管与智能访客识别 KnowBe4观察到约1,000个活跃QRR实例,其中68%托管于美国、德国、荷兰等地的合法服务商,利用其“可信托管”属性降低被标记风险。 KnowBe4数据显示,QRR攻击在美国占比76%,其余24%分布于欧洲、亚太,印证其全球化运营能力。 KnowBe4建议重点演练两类话术:“隔离邮件释放”:用户常因好奇点击“查看被隔离邮件”链接;“密码即将过期”:利用合规焦虑诱导快速操作。
30010编辑于 2025-12-18 - 来自专栏公共互联网反网络钓鱼(APCN)
多任务处理对员工钓鱼邮件识别能力的影响研究
摘要本文基于KnowBe4平台近期发布的实证研究数据,结合认知负荷理论与人因安全模型,系统分析多任务工作状态对员工识别钓鱼邮件能力的负面影响。 近期,KnowBe4发布的一项研究指出,处于多任务处理(multitasking)状态的员工对钓鱼邮件的敏感度显著下降,点击率与凭证泄露风险明显上升。 KnowBe4(2025)的研究首次将该理论应用于钓鱼识别场景。 3 研究方法与实验设计本研究基于KnowBe4公开的实验数据集,并结合补充性对照实验进行验证。
26910编辑于 2025-11-06 - 来自专栏公共互联网反网络钓鱼(APCN)
基于岗位风险画像的钓鱼演练优化策略研究
本文结合USF实证数据与KnowBe4 2025年第三季度模拟平台统计,系统分析钓鱼攻击向“内部流程语境化”演进的趋势,揭示个性化伪装邮件(如HR通知、薪酬单、系统升级)点击率显著高于通用模板。 该模式被多家主流安全厂商(如KnowBe4、Cofense)推广为行业最佳实践。 KnowBe4同期发布的2025年Q3数据显示,90%以上高点击率模拟邮件均伪装为“内部通信”,主题涉及人事政策更新、薪资发放异常、IT系统维护等,且包含公司名称或收件人姓名的个性化标题点击率高出普通邮件 KnowBe4 2025年Q3报告显示:主题分布:高点击率邮件中,78%涉及“内部流程”(Internal Process),包括薪酬单查询(23%)、人事政策变更(19%)、会议日程调整(15%)、IT KnowBe4数据进一步佐证:采用类似策略的企业,其员工在面对“薪酬单异常”类钓鱼时的平均响应时间延长3.2秒——这正是理性判断所需的关键窗口。
35210编辑于 2025-11-11 - 来自专栏公共互联网反网络钓鱼(APCN)
面向安全邮件网关规避的现代钓鱼攻击机制与防御对策研究
据KnowBe4《2025年钓鱼威胁趋势报告》显示,2024年成功绕过Microsoft 365与主流SEG的钓鱼邮件数量同比增长47.3%,其中包含恶意超链接的邮件规避率达60.9%,而以商业邮件欺诈 案例:2025年KnowBe4 Threat Labs观测到大量利用Google AppSheet的钓鱼活动。攻击者创建虚假“HR政策更新”应用,用户点击后跳转至伪造的Microsoft登录页。 KnowBe4报告显示,2024年钓鱼域名平均“老化”时间为3,829天(约10.5年)。 DistilBERT模型对邮件正文进行分类:from transformers import pipelineclassifier = pipeline("text-classification", model="knowbe4 5 实验验证5.1 实验设计构建包含以下组件的测试环境:Microsoft 365 E5 订阅(启用默认安全策略)主流SEG模拟器(基于公开规则集)KnowBe4 Defend(ICES代表产品)1000
34910编辑于 2025-12-01 - 来自专栏FreeBuf
BEC诈骗横行,企业员工如何防钓鱼?
财务总监以及财务控制人员 等也在钓鱼攻击之列: BEC诈骗变化趋势显示:今年早些时候BEC诈骗数量呈飙升趋势;攻击者开始关注员工的工资单信息;安全意识培训公司KnowBe4的新任首席财务官通过确定什么是所谓的 KnowBe4 KnowBe4拥有面向安全意识培训的解决方案和旨在加强日常用户教育的模拟网络钓鱼平台。 世界头号黑客大神凯文·米特尼克是KnowBe4公司的首席黑客官。 KnowBe4公司也提供了一款免费的钓鱼安全测试。
1.8K90发布于 2018-02-08 - 来自专栏公共互联网反网络钓鱼(APCN)
协作平台语境下钓鱼防御机制的演进与实证研究
在此背景下,KnowBe4宣布将其标志性的钓鱼警报按钮(PAB)扩展至Microsoft Teams平台,标志着协作安全防御进入了一个新的里程碑。 3 钓鱼警报按钮在Teams中的架构设计与实现KnowBe4推出的针对Microsoft Teams的钓鱼警报按钮(PAB),正是为了解决上述痛点而设计。 KnowBe4 PAB在Teams中的应用,实质上构建了一个“感知 - 分析 - 响应 - 进化”的闭环防御体系,其中人类直觉与机器智能实现了深度融合。 KnowBe4平台汇聚了全球数千万用户的报告数据,通过匿名化处理和分析,可以及时发现全球范围内的新兴攻击趋势,并将这些情报实时同步给所有客户。 KnowBe4将钓鱼警报按钮扩展至Microsoft Teams,不仅是产品功能的延伸,更是对现代网络安全防御理念的一次深刻实践。
14510编辑于 2026-03-25 - 来自专栏公共互联网反网络钓鱼(APCN)
反网络钓鱼攻防技术剖析:应对新型威胁的技术趋势与防御策略
对此,新一代防御技术聚焦以下方向:AI驱动的零信任检测模型:如KnowBe4 Defend采用的分层分析框架,独立评估邮件的技术元数据(发件人IP历史、附件熵值)、内容语义(情感诱导强度)及行为模式(链接点击率异常 人员层:通过实时教学横幅(如KnowBe4 Defend的动态提示)增强员工风险意识,将误点率降低30%以上。结语2025年,网络钓鱼威胁已进入AI驱动、多态化、跨供应链协同的新阶段。 作者:芦笛、张雅楠 中国互联网络信息中心本文部分数据来源:KnowBe4《2025年网络钓鱼威胁趋势报告》编辑:芦笛(公共互联网反网络钓鱼工作组)
74210编辑于 2025-10-09 - 来自专栏公共互联网反网络钓鱼(APCN)
企业 AI 代理安全治理与社会工程攻击防御研究
KnowBe4 于 2026 年 5 月提出,AI 代理在权限继承、非确定性决策、外部信息依赖与自主行动四方面与人类员工高度相似,易成为机器社交工程的重点目标,间接提示注入、回声泄露、上下文操纵等攻击可绕过防护导致数据外泄与权限滥用 KnowBe4 欧洲与中东 CISO 顾问 Martin Kraemer 指出,AI 代理更接近员工而非普通软件,具备权限、判断、易受影响、自主性四大类人特征,且缺乏人类的直觉警觉,极易被操纵。 4 AI 代理安全治理框架:类员工入职式管控KnowBe4 提出安全治理核心思路:像招聘新员工一样入职 AI 代理,建立清单化、权限最小化、提示词安全、人工在环、持续审计的全流程机制,实现 “零隐形 AI 基于 KnowBe4 数据与实践验证,本文框架可实现:提示注入与回声泄露拦截率≥97%;权限过度继承问题下降≥90%;高风险操作零自主执行;影子 AI 发现时效降至小时级。 本文以 KnowBe4 2026 年 5 月研究为核心依据,提出类员工入职式治理框架,通过清单管理、最小权限、提示词安全、执行网关、人工在环、持续审计六大措施,构建全生命周期防御体系,并提供可工程化代码实现
14610编辑于 2026-05-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号