日本一本道高清aⅴ专区,一本一道久久a久久综合蜜桃

對于網(wǎng)絡(luò)罪犯和欺詐者來說，節(jié)假日是一個忙碌的時期，因為他們通常會假冒商家與消費者進(jìn)行交易或發(fā)送優(yōu)惠券等，并聲稱是他們信任的組織和品牌。

事實上，根據(jù)調(diào)研機(jī)構(gòu)的調(diào)查，經(jīng)驗豐富的黑客只需要幾分鐘就可以對自認(rèn)為安全且受保護(hù)的企業(yè)及其受管理的服務(wù)提供商發(fā)起社交工程攻擊。

根據(jù)Hoxhunt公司的研究，電子郵件的網(wǎng)絡(luò)釣魚(旨在欺騙受害者提供敏感數(shù)據(jù)甚至欺詐錢財)將惡意軟件侵入收件人系統(tǒng)。時至今日，電子郵件網(wǎng)絡(luò)攻擊仍占所有數(shù)據(jù)泄露的90%。這些網(wǎng)絡(luò)攻擊給全球經(jīng)濟(jì)造成了6萬億美元的損失。

盡管很多人已經(jīng)普遍意識到這些網(wǎng)絡(luò)攻擊的存在(即使他們不知道“網(wǎng)絡(luò)釣魚”這個術(shù)語)，但它們?nèi)匀惑@人地普遍和有效。

那么，當(dāng)今流行的網(wǎng)絡(luò)釣魚攻擊有哪些?網(wǎng)絡(luò)安全專家使用了哪些方法來盡量減少這種攻擊的影響?企業(yè)如何在更大范圍內(nèi)應(yīng)對這些威脅并防止持續(xù)的網(wǎng)絡(luò)釣魚攻擊?

以下對這些進(jìn)行了介紹和分析：

1.了解不同類型的網(wǎng)絡(luò)釣魚攻擊
網(wǎng)絡(luò)釣魚者通過各種通信方式和網(wǎng)絡(luò)連接使用社交工程來發(fā)起網(wǎng)絡(luò)釣魚攻擊。網(wǎng)絡(luò)釣魚不僅僅是發(fā)送惡意電子郵件，還包括：

•電子郵件釣魚：網(wǎng)絡(luò)攻擊者發(fā)送帶有附件的電子郵件，當(dāng)受害者打開時在系統(tǒng)中注入惡意軟件或惡意鏈接，將他們引到其他網(wǎng)站而泄露了敏感數(shù)據(jù)。

•魚叉式網(wǎng)絡(luò)釣魚：網(wǎng)絡(luò)攻擊者向他們知道擁有所需信息的特定目標(biāo)發(fā)送電子郵件，例如銷售部門或IT部門的員工。

•捕鯨式網(wǎng)絡(luò)釣魚：向首席執(zhí)行官或首席財務(wù)官等企業(yè)高管發(fā)送電子郵件，這是一項備受矚目的目標(biāo)詐騙的一部分。

•釣魚短信：通過短信進(jìn)行的網(wǎng)絡(luò)釣魚。

•釣魚語音：IP語音和電話服務(wù)也容易受到網(wǎng)絡(luò)釣魚攻擊——網(wǎng)絡(luò)攻擊者使用語音合成軟件和自動呼叫請求受害者提供銀行詳細(xì)信息和登錄憑證。

•社交媒體網(wǎng)絡(luò)釣魚：通過Instagram、Twitter、Facebook或LinkedIn等社交平臺實施的網(wǎng)絡(luò)攻擊，旨在接管受害者的帳戶或?qū)⑵溆糜诎l(fā)布消息，作為更大規(guī)?；顒拥囊徊糠?。

•網(wǎng)域嫁接：網(wǎng)絡(luò)攻擊者使用DNS緩存中毒(將合法緩存的IP地址替換為惡意的IP地址)將受害者重定向到虛假(但外觀相似)的網(wǎng)站，在那里他們的登錄憑證被捕獲。

2.培訓(xùn)員工識別網(wǎng)絡(luò)釣魚企圖
網(wǎng)絡(luò)釣魚攻擊不僅司空見慣，而且對網(wǎng)絡(luò)攻擊者來說已經(jīng)變得非常有利可圖，一些網(wǎng)絡(luò)犯罪分子的重點不再是個人。與此相反，他們針對的是那些可能被騙泄露更敏感信息的員工。

Security In Depth公司首席執(zhí)行官Mike Connory說：“其中的一個例子是銀行——網(wǎng)絡(luò)攻擊者不再針對個人客戶，這是一種愚蠢和緩慢的攻擊行為，而是針對銀行本身進(jìn)行網(wǎng)絡(luò)攻擊。”

由于網(wǎng)絡(luò)釣魚攻擊以人員為目標(biāo)，網(wǎng)絡(luò)安全專家一致認(rèn)為，針對這一點的最佳防御措施是向員工提供安全意識培訓(xùn)。這有助于及早識別網(wǎng)絡(luò)攻擊并提高整體安全性。企業(yè)各部門的員工需要采取的一些基本預(yù)防措施包括：

•盡可能將個人使用和工作使用的電子郵件和網(wǎng)站賬戶(甚至是設(shè)備)分開。
•需要知道合法的企業(yè)永遠(yuǎn)不會要求對方提供密碼、個人、財務(wù)或公司信息，需要進(jìn)行反復(fù)確認(rèn)。
•不要復(fù)制和粘貼電子郵件中的鏈接，永遠(yuǎn)不要點擊縮短網(wǎng)址，除非信任網(wǎng)址的來源。
•檢查發(fā)件人的電子郵件地址。如果不熟悉，不要打開。
•仔細(xì)查看登錄、共享、訪問或創(chuàng)建敏感數(shù)據(jù)的所有網(wǎng)站的網(wǎng)址。
•大多數(shù)來自網(wǎng)絡(luò)釣魚者的信息和電子郵件都包含拼寫和語法錯誤。他們通常沒有進(jìn)行校對。

•脅迫或威脅的信息或電話是危險信號。除非存在法律糾紛，否則合法機(jī)構(gòu)不會發(fā)送此類信息，需要再次檢查。

•不要登錄不信任的WiFi網(wǎng)絡(luò)。

如果操作正確，這些簡單的步驟可以使員工成為企業(yè)網(wǎng)絡(luò)安全的捍衛(wèi)者。Consulting and Performanta公司全球主管Riaan Naude說，“人們經(jīng)常聽說人員是安全的薄弱環(huán)節(jié)，但這是一種極端的言論，沒有考慮到將員工作為第一道防線的好處。”

Naude補(bǔ)充說:“如果員工能夠遵循一種無痛苦的報告流程，并產(chǎn)生切實的結(jié)果，他們就能發(fā)現(xiàn)收件箱可能將收到大量的威脅郵件。這一點很重要，因為網(wǎng)絡(luò)釣魚攻擊事件的報告率目前僅為微不足道的3%。”

3.使用支持人工智能的軟件實施反網(wǎng)絡(luò)釣魚安全措施

考慮到基于人工智能的網(wǎng)絡(luò)釣魚感知平臺的普及，內(nèi)部網(wǎng)絡(luò)安全培訓(xùn)不再是一個需要時間和技能密集型的過程。如今，機(jī)器學(xué)習(xí)可以根據(jù)每個人當(dāng)前的認(rèn)知水平、在企業(yè)中的位置和瀏覽行為，為他們提供個性化的安全培訓(xùn)計劃。

此外，人工智能是網(wǎng)絡(luò)安全專家的有力工具。它通過改進(jìn)和自動化常規(guī)威脅檢測程序來提高安全策略的效率和有效性。人工智能支持的自動化可以幫助企業(yè)實施各種反網(wǎng)絡(luò)釣魚措施:

•部署反惡意軟件，防病毒和反垃圾郵件工具，并對關(guān)鍵應(yīng)用程序進(jìn)行修補(bǔ)和更新。

•在企業(yè)電子郵件服務(wù)器上部署電子郵件身份驗證標(biāo)準(zhǔn)，以檢查和驗證入站電子郵件。例如基于域的消息認(rèn)證報告和一致性(DMARC)的一些協(xié)議，可以幫助管理員和用戶有效阻止未經(jīng)請求的電子郵件。

•為員工安排定期的安全和網(wǎng)絡(luò)釣魚培訓(xùn)，并對未通過測試的員工采取補(bǔ)救措施。

•建立企業(yè)內(nèi)部合法通信的模型——基于常規(guī)用戶的可預(yù)測行為，制定各種實體之間的交互模式，并分析消息的場景，并為電子郵件分配動態(tài)安全評分(帶有異常閾值)。

•與云計算電子郵件服務(wù)集成，以阻止過濾過去平臺原生安全的惡意電子郵件。

•為員工提供一鍵式報告可疑郵件的路徑，并自動分類、分析和管理這些郵件。

以人為本的網(wǎng)絡(luò)釣魚防御

盡管任何安全措施的有效性都取決于人員、流程和技術(shù)，但網(wǎng)絡(luò)釣魚可以被其賴以生存的策略所擊敗。幫助人們變得更明智、更有感知力、更有彈性和響應(yīng)能力的解決方案將會獲得對抗網(wǎng)絡(luò)釣魚攻擊的勝利。

2023年阻止網(wǎng)絡(luò)釣魚攻擊的三種方法

熱門文章

最新文章