2023年阻止網(wǎng)絡(luò)釣魚(yú)攻擊的三種方法

對(duì)于網(wǎng)絡(luò)罪犯和欺詐者來(lái)說(shuō)，節(jié)假日是一個(gè)忙碌的時(shí)期，因?yàn)樗麄兺ǔ?huì)假冒商家與消費(fèi)者進(jìn)行交易或發(fā)送優(yōu)惠券等，并聲稱是他們信任的組織和品牌。

事實(shí)上，根據(jù)調(diào)研機(jī)構(gòu)的調(diào)查，經(jīng)驗(yàn)豐富的黑客只需要幾分鐘就可以對(duì)自認(rèn)為安全且受保護(hù)的企業(yè)及其受管理的服務(wù)提供商發(fā)起社交工程攻擊。

根據(jù)Hoxhunt公司的研究，電子郵件的網(wǎng)絡(luò)釣魚(yú)(旨在欺騙受害者提供敏感數(shù)據(jù)甚至欺詐錢財(cái))將惡意軟件侵入收件人系統(tǒng)。時(shí)至今日，電子郵件網(wǎng)絡(luò)攻擊仍占所有數(shù)據(jù)泄露的90%。這些網(wǎng)絡(luò)攻擊給全球經(jīng)濟(jì)造成了6萬(wàn)億美元的損失。

盡管很多人已經(jīng)普遍意識(shí)到這些網(wǎng)絡(luò)攻擊的存在(即使他們不知道“網(wǎng)絡(luò)釣魚(yú)”這個(gè)術(shù)語(yǔ))，但它們?nèi)匀惑@人地普遍和有效。

那么，當(dāng)今流行的網(wǎng)絡(luò)釣魚(yú)攻擊有哪些?網(wǎng)絡(luò)安全專家使用了哪些方法來(lái)盡量減少這種攻擊的影響?企業(yè)如何在更大范圍內(nèi)應(yīng)對(duì)這些威脅并防止持續(xù)的網(wǎng)絡(luò)釣魚(yú)攻擊?

以下對(duì)這些進(jìn)行了介紹和分析：

1.了解不同類型的網(wǎng)絡(luò)釣魚(yú)攻擊
網(wǎng)絡(luò)釣魚(yú)者通過(guò)各種通信方式和網(wǎng)絡(luò)連接使用社交工程來(lái)發(fā)起網(wǎng)絡(luò)釣魚(yú)攻擊。網(wǎng)絡(luò)釣魚(yú)不僅僅是發(fā)送惡意電子郵件，還包括：

•電子郵件釣魚(yú)：網(wǎng)絡(luò)攻擊者發(fā)送帶有附件的電子郵件，當(dāng)受害者打開(kāi)時(shí)在系統(tǒng)中注入惡意軟件或惡意鏈接，將他們引到其他網(wǎng)站而泄露了敏感數(shù)據(jù)。

•魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)：網(wǎng)絡(luò)攻擊者向他們知道擁有所需信息的特定目標(biāo)發(fā)送電子郵件，例如銷售部門或IT部門的員工。

•捕鯨式網(wǎng)絡(luò)釣魚(yú)：向首席執(zhí)行官或首席財(cái)務(wù)官等企業(yè)高管發(fā)送電子郵件，這是一項(xiàng)備受矚目的目標(biāo)詐騙的一部分。

•釣魚(yú)短信：通過(guò)短信進(jìn)行的網(wǎng)絡(luò)釣魚(yú)。

•釣魚(yú)語(yǔ)音：IP語(yǔ)音和電話服務(wù)也容易受到網(wǎng)絡(luò)釣魚(yú)攻擊——網(wǎng)絡(luò)攻擊者使用語(yǔ)音合成軟件和自動(dòng)呼叫請(qǐng)求受害者提供銀行詳細(xì)信息和登錄憑證。

•社交媒體網(wǎng)絡(luò)釣魚(yú)：通過(guò)Instagram、Twitter、Facebook或LinkedIn等社交平臺(tái)實(shí)施的網(wǎng)絡(luò)攻擊，旨在接管受害者的帳戶或?qū)⑵溆糜诎l(fā)布消息，作為更大規(guī)?；顒?dòng)的一部分。

•網(wǎng)域嫁接：網(wǎng)絡(luò)攻擊者使用DNS緩存中毒(將合法緩存的IP地址替換為惡意的IP地址)將受害者重定向到虛假(但外觀相似)的網(wǎng)站，在那里他們的登錄憑證被捕獲。

2.培訓(xùn)員工識(shí)別網(wǎng)絡(luò)釣魚(yú)企圖
網(wǎng)絡(luò)釣魚(yú)攻擊不僅司空見(jiàn)慣，而且對(duì)網(wǎng)絡(luò)攻擊者來(lái)說(shuō)已經(jīng)變得非常有利可圖，一些網(wǎng)絡(luò)犯罪分子的重點(diǎn)不再是個(gè)人。與此相反，他們針對(duì)的是那些可能被騙泄露更敏感信息的員工。

Security In Depth公司首席執(zhí)行官M(fèi)ike Connory說(shuō)：“其中的一個(gè)例子是銀行——網(wǎng)絡(luò)攻擊者不再針對(duì)個(gè)人客戶，這是一種愚蠢和緩慢的攻擊行為，而是針對(duì)銀行本身進(jìn)行網(wǎng)絡(luò)攻擊。”

由于網(wǎng)絡(luò)釣魚(yú)攻擊以人員為目標(biāo)，網(wǎng)絡(luò)安全專家一致認(rèn)為，針對(duì)這一點(diǎn)的最佳防御措施是向員工提供安全意識(shí)培訓(xùn)。這有助于及早識(shí)別網(wǎng)絡(luò)攻擊并提高整體安全性。企業(yè)各部門的員工需要采取的一些基本預(yù)防措施包括：

•盡可能將個(gè)人使用和工作使用的電子郵件和網(wǎng)站賬戶(甚至是設(shè)備)分開(kāi)。
•需要知道合法的企業(yè)永遠(yuǎn)不會(huì)要求對(duì)方提供密碼、個(gè)人、財(cái)務(wù)或公司信息，需要進(jìn)行反復(fù)確認(rèn)。
•不要復(fù)制和粘貼電子郵件中的鏈接，永遠(yuǎn)不要點(diǎn)擊縮短網(wǎng)址，除非信任網(wǎng)址的來(lái)源。
•檢查發(fā)件人的電子郵件地址。如果不熟悉，不要打開(kāi)。
•仔細(xì)查看登錄、共享、訪問(wèn)或創(chuàng)建敏感數(shù)據(jù)的所有網(wǎng)站的網(wǎng)址。
•大多數(shù)來(lái)自網(wǎng)絡(luò)釣魚(yú)者的信息和電子郵件都包含拼寫和語(yǔ)法錯(cuò)誤。他們通常沒(méi)有進(jìn)行校對(duì)。