防范网络钓鱼与软件更新，构建网络韧性的基石

当前，网络威胁正日益呈现出自动化、投机化且攻击持续不断的趋势。在这样的背景下，企业防范网络钓鱼和确保软件及时更新依然至关重要。

Fortinet《2025全球威胁态势报告》揭示了这两项基础措施为何依然是构建网络韧性的基石。

2025年威胁态势的变与不变

报告指出，在过去的一年中，自动化网络攻击激增，甚至创下了新的历史纪录。攻击者正越来越多地利用机器人和自动化工具，大规模扫描漏洞并发起网络钓鱼活动。这一趋势使网络钓鱼带来的威胁比以往任何时候都更加严峻。

网络钓鱼邮件、恶意链接以及社会工程学攻击仍然是攻击者最有效的切入点，因为它们利用了人类的信任心理。与此同时，操作系统、应用程序和插件等过时的软件也为攻击者提供了已知的漏洞，让攻击者可以乘虚而入。

由此可见，攻击者的目标始终没变，但是攻击工具却在不断演进。

网络钓鱼：熟悉的策略，激增的流量

《2025年全球威胁态势报告》显示，网络钓鱼仍然是最常见的首选攻击方式。攻击者无需突破防火墙或利用零日漏洞，只需要诱使员工点击恶意链接，或者分享他们的凭证信息就可以得手。

在过去的一年中，网络钓鱼攻击也变得越来越具有迷惑性，为了达到目标，网络攻击者通常会采取以下手段：

√ 利用生成式AI创建没有拼写和语法错误的电子邮件

√ 利用窃取的品牌标识仿冒可信机构

√ 将电子邮件与短信服务（短信钓鱼）以及深度伪造的语音通话（语音钓鱼）结合使用，以提高成功率

但是真正放大网络钓鱼破坏力的是它的攻击规模。新的自动化技术使攻击者能够同时发起数百万次钓鱼攻击。因此，即使只有一小部分成功，它造成的损害也会非常严重。

软件更新：基础却有效的防御

与此同时，《2025年全球威胁态势报告》再次印证了一个共识：过时的软件是导致安全漏洞的另一个主要原因。2025年，攻击者越来越多地依赖自动化工具来扫描已知漏洞，一旦发现未打补丁的系统，就会立即利用它们进行攻击。

如果将网络钓鱼与过时软件结合起来使用，情况就会更危险。一封成功的网络钓鱼邮件可以将恶意软件植入到设备中。如果该设备中运行的是未打补丁的软件，攻击者就能轻松地提高权限、横向移动，甚至轻易地关闭防御机制。这是一种致命的组合：社会工程学为攻击者打开安全的大门，而系统中的过时软件则让攻击者可以潜伏在内部。

正因为如此，软件更新仍然是最简单、却最有效的防御手段之一。补丁能够修补已知的安全漏洞，让攻击者找不到他们想依赖的立足点。然而，许多企业还是会因为担心停机时间过长、兼容性不足或成本过高等问题而延迟更新。但是，每延迟一天，就相当于为攻击者多敞开一天大门。

Fortinet两大关键建议

以下是Fortinet的报告给出的两条关键的建议：

√ 加强网络钓鱼防范意识。企业应该培训员工养成习惯，在收到邮件时先不要点击，而是要先核实发件人的信息，并举报可疑邮件。同时，请记住，如果你的凭证信息已经被泄露，你还可以进行多重身份验证（MFA），这种方式可以提供额外的安全保障。

√ 尽可能自动更新软件。企业应该实施集中式补丁管理。对于个人用户来说，在个人设备上启用自动更新功能，有助于消除补丁发布与实施之间的时间差。

这两项措施都需要从企业文化层面来推动。管理层应该明确传达，网络安全不仅仅是IT问题，而是需要大家共同承担的责任。

企业需在变革中保持韧性

正如《2025年全球威胁态势报告》所强调的一样，当今的网络攻击者能够快速适应不断变化的防御措施、新兴技术和用户行为。他们总能找到方法，绕过过滤器、利用延迟修补的漏洞，并借助自动化手段扩大攻击规模。

然而，尽管网络威胁形势瞬息万变，安全防御的基本原则依然坚定不移：提高网络钓鱼防范意识和及时安装补丁，依然是最可靠的第一道防线。

FortiGuard Labs 收集的威胁数据清楚地表明了一点：尽管攻击工具不断演进，但入侵途径依然不变。那些持续加强网络钓鱼防范意识、严格执行软件更新规范的企业，在面对层出不穷的新型威胁时将更具有韧性；那些强化员工安全意识、优化软件更新流程的企业将更能有效抵御日益增多的自动化攻击。

Fortinet致力于持续分享前沿的研究洞察，以助力企业领先一步应对网络威胁。在此我们再次提醒大家：千万不要忽视网络安全的基本措施，它们依然是你最坚固的防线。

同时，采用FortiMail电子邮件和工作空间安全解决方案，也能够帮助企业抵御各种邮件威胁，如复杂的网络钓鱼、商务邮件欺诈（BEC)、身份仿冒、账户接管和AI技术增强型邮件攻击等等。该解决方案是由AI驱动的SaaS 安全解决方案，不仅适用于电子邮件，也适用于网络浏览器和各种协作工具，可以有效保护现代工作空间中的用户信息安全。