在微软最近观察到的一次BEC攻击中发现攻击者采用了多阶段中间对手网络钓鱼攻击(AiTM)。
从容易被管理者忽视 的企业内部员工安全意识着手,定期进行安全意识培训和模拟社会工程演练才是根本上降低企业安全风险的最优方案。
