對于網(wǎng)絡罪犯和欺詐者來說,節(jié)假日是一個忙碌的時期,因為他們通常會假冒商家與消費者進行交易或發(fā)送優(yōu)惠券等,并聲稱是他們信任的組織和品牌。
事實上,根據(jù)調研機構的調查,經(jīng)驗豐富的黑客只需要幾分鐘就可以對自認為安全且受保護的企業(yè)及其受管理的服務提供商發(fā)起社交工程攻擊。
根據(jù)Hoxhunt公司的研究,電子郵件的網(wǎng)絡釣魚(旨在欺騙受害者提供敏感數(shù)據(jù)甚至欺詐錢財)將惡意軟件侵入收件人系統(tǒng)。時至今日,電子郵件網(wǎng)絡攻擊仍占所有數(shù)據(jù)泄露的90%。這些網(wǎng)絡攻擊給全球經(jīng)濟造成了6萬億美元的損失。
盡管很多人已經(jīng)普遍意識到這些網(wǎng)絡攻擊的存在(即使他們不知道“網(wǎng)絡釣魚”這個術語),但它們?nèi)匀惑@人地普遍和有效。
那么,當今流行的網(wǎng)絡釣魚攻擊有哪些?網(wǎng)絡安全專家使用了哪些方法來盡量減少這種攻擊的影響?企業(yè)如何在更大范圍內(nèi)應對這些威脅并防止持續(xù)的網(wǎng)絡釣魚攻擊?
以下對這些進行了介紹和分析:
1.了解不同類型的網(wǎng)絡釣魚攻擊
網(wǎng)絡釣魚者通過各種通信方式和網(wǎng)絡連接使用社交工程來發(fā)起網(wǎng)絡釣魚攻擊。網(wǎng)絡釣魚不僅僅是發(fā)送惡意電子郵件,還包括:
•電子郵件釣魚:網(wǎng)絡攻擊者發(fā)送帶有附件的電子郵件,當受害者打開時在系統(tǒng)中注入惡意軟件或惡意鏈接,將他們引到其他網(wǎng)站而泄露了敏感數(shù)據(jù)。
•魚叉式網(wǎng)絡釣魚:網(wǎng)絡攻擊者向他們知道擁有所需信息的特定目標發(fā)送電子郵件,例如銷售部門或IT部門的員工。
•捕鯨式網(wǎng)絡釣魚:向首席執(zhí)行官或首席財務官等企業(yè)高管發(fā)送電子郵件,這是一項備受矚目的目標詐騙的一部分。
•釣魚短信:通過短信進行的網(wǎng)絡釣魚。
•釣魚語音:IP語音和電話服務也容易受到網(wǎng)絡釣魚攻擊——網(wǎng)絡攻擊者使用語音合成軟件和自動呼叫請求受害者提供銀行詳細信息和登錄憑證。
•社交媒體網(wǎng)絡釣魚:通過Instagram、Twitter、Facebook或LinkedIn等社交平臺實施的網(wǎng)絡攻擊,旨在接管受害者的帳戶或將其用于發(fā)布消息,作為更大規(guī)?;顒拥囊徊糠?。
•網(wǎng)域嫁接:網(wǎng)絡攻擊者使用DNS緩存中毒(將合法緩存的IP地址替換為惡意的IP地址)將受害者重定向到虛假(但外觀相似)的網(wǎng)站,在那里他們的登錄憑證被捕獲。
2.培訓員工識別網(wǎng)絡釣魚企圖
網(wǎng)絡釣魚攻擊不僅司空見慣,而且對網(wǎng)絡攻擊者來說已經(jīng)變得非常有利可圖,一些網(wǎng)絡犯罪分子的重點不再是個人。與此相反,他們針對的是那些可能被騙泄露更敏感信息的員工。
Security In Depth公司首席執(zhí)行官Mike Connory說:“其中的一個例子是銀行——網(wǎng)絡攻擊者不再針對個人客戶,這是一種愚蠢和緩慢的攻擊行為,而是針對銀行本身進行網(wǎng)絡攻擊。”
由于網(wǎng)絡釣魚攻擊以人員為目標,網(wǎng)絡安全專家一致認為,針對這一點的最佳防御措施是向員工提供安全意識培訓。這有助于及早識別網(wǎng)絡攻擊并提高整體安全性。企業(yè)各部門的員工需要采取的一些基本預防措施包括:
•盡可能將個人使用和工作使用的電子郵件和網(wǎng)站賬戶(甚至是設備)分開。
•需要知道合法的企業(yè)永遠不會要求對方提供密碼、個人、財務或公司信息,需要進行反復確認。
•不要復制和粘貼電子郵件中的鏈接,永遠不要點擊縮短網(wǎng)址,除非信任網(wǎng)址的來源。
•檢查發(fā)件人的電子郵件地址。如果不熟悉,不要打開。
•仔細查看登錄、共享、訪問或創(chuàng)建敏感數(shù)據(jù)的所有網(wǎng)站的網(wǎng)址。
•大多數(shù)來自網(wǎng)絡釣魚者的信息和電子郵件都包含拼寫和語法錯誤。他們通常沒有進行校對。
•脅迫或威脅的信息或電話是危險信號。除非存在法律糾紛,否則合法機構不會發(fā)送此類信息,需要再次檢查。
•不要登錄不信任的WiFi網(wǎng)絡。
如果操作正確,這些簡單的步驟可以使員工成為企業(yè)網(wǎng)絡安全的捍衛(wèi)者。Consulting and Performanta公司全球主管Riaan Naude說,“人們經(jīng)常聽說人員是安全的薄弱環(huán)節(jié),但這是一種極端的言論,沒有考慮到將員工作為第一道防線的好處。”
Naude補充說:“如果員工能夠遵循一種無痛苦的報告流程,并產(chǎn)生切實的結果,他們就能發(fā)現(xiàn)收件箱可能將收到大量的威脅郵件。這一點很重要,因為網(wǎng)絡釣魚攻擊事件的報告率目前僅為微不足道的3%。”
3.使用支持人工智能的軟件實施反網(wǎng)絡釣魚安全措施
考慮到基于人工智能的網(wǎng)絡釣魚感知平臺的普及,內(nèi)部網(wǎng)絡安全培訓不再是一個需要時間和技能密集型的過程。如今,機器學習可以根據(jù)每個人當前的認知水平、在企業(yè)中的位置和瀏覽行為,為他們提供個性化的安全培訓計劃。
此外,人工智能是網(wǎng)絡安全專家的有力工具。它通過改進和自動化常規(guī)威脅檢測程序來提高安全策略的效率和有效性。人工智能支持的自動化可以幫助企業(yè)實施各種反網(wǎng)絡釣魚措施:
•部署反惡意軟件,防病毒和反垃圾郵件工具,并對關鍵應用程序進行修補和更新。
•在企業(yè)電子郵件服務器上部署電子郵件身份驗證標準,以檢查和驗證入站電子郵件。例如基于域的消息認證報告和一致性(DMARC)的一些協(xié)議,可以幫助管理員和用戶有效阻止未經(jīng)請求的電子郵件。
•為員工安排定期的安全和網(wǎng)絡釣魚培訓,并對未通過測試的員工采取補救措施。
•建立企業(yè)內(nèi)部合法通信的模型——基于常規(guī)用戶的可預測行為,制定各種實體之間的交互模式,并分析消息的場景,并為電子郵件分配動態(tài)安全評分(帶有異常閾值)。
•與云計算電子郵件服務集成,以阻止過濾過去平臺原生安全的惡意電子郵件。
•為員工提供一鍵式報告可疑郵件的路徑,并自動分類、分析和管理這些郵件。
以人為本的網(wǎng)絡釣魚防御
盡管任何安全措施的有效性都取決于人員、流程和技術,但網(wǎng)絡釣魚可以被其賴以生存的策略所擊敗。幫助人們變得更明智、更有感知力、更有彈性和響應能力的解決方案將會獲得對抗網(wǎng)絡釣魚攻擊的勝利。