2023年阻止網(wǎng)絡(luò )釣魚(yú)攻擊的三種方法

時(shí)間:2022-12-16 09:55:09 發(fā)布人:myadmin 來(lái)源:企業(yè)網(wǎng)D1Net 點(diǎn)擊量:
對于網(wǎng)絡(luò )罪犯和欺詐者來(lái)說(shuō),節假日是一個(gè)忙碌的時(shí)期,因為他們通常會(huì )假冒商家與消費者進(jìn)行交易或發(fā)送優(yōu)惠券等,并聲稱(chēng)是他們信任的組織和品牌。

事實(shí)上,根據調研機構的調查,經(jīng)驗豐富的黑客只需要幾分鐘就可以對自認為安全且受保護的企業(yè)及其受管理的服務(wù)提供商發(fā)起社交工程攻擊。

根據Hoxhunt公司的研究,電子郵件的網(wǎng)絡(luò )釣魚(yú)(旨在欺騙受害者提供敏感數據甚至欺詐錢(qián)財)將惡意軟件侵入收件人系統。時(shí)至今日,電子郵件網(wǎng)絡(luò )攻擊仍占所有數據泄露的90%。這些網(wǎng)絡(luò )攻擊給全球經(jīng)濟造成了6萬(wàn)億美元的損失。

盡管很多人已經(jīng)普遍意識到這些網(wǎng)絡(luò )攻擊的存在(即使他們不知道“網(wǎng)絡(luò )釣魚(yú)”這個(gè)術(shù)語(yǔ)),但它們仍然驚人地普遍和有效。

那么,當今流行的網(wǎng)絡(luò )釣魚(yú)攻擊有哪些?網(wǎng)絡(luò )安全專(zhuān)家使用了哪些方法來(lái)盡量減少這種攻擊的影響?企業(yè)如何在更大范圍內應對這些威脅并防止持續的網(wǎng)絡(luò )釣魚(yú)攻擊?

以下對這些進(jìn)行了介紹和分析:

1.了解不同類(lèi)型的網(wǎng)絡(luò )釣魚(yú)攻擊
網(wǎng)絡(luò )釣魚(yú)者通過(guò)各種通信方式和網(wǎng)絡(luò )連接使用社交工程來(lái)發(fā)起網(wǎng)絡(luò )釣魚(yú)攻擊。網(wǎng)絡(luò )釣魚(yú)不僅僅是發(fā)送惡意電子郵件,還包括:

•電子郵件釣魚(yú):網(wǎng)絡(luò )攻擊者發(fā)送帶有附件的電子郵件,當受害者打開(kāi)時(shí)在系統中注入惡意軟件或惡意鏈接,將他們引到其他網(wǎng)站而泄露了敏感數據。

•魚(yú)叉式網(wǎng)絡(luò )釣魚(yú):網(wǎng)絡(luò )攻擊者向他們知道擁有所需信息的特定目標發(fā)送電子郵件,例如銷(xiāo)售部門(mén)或IT部門(mén)的員工。

•捕鯨式網(wǎng)絡(luò )釣魚(yú):向首席執行官或首席財務(wù)官等企業(yè)高管發(fā)送電子郵件,這是一項備受矚目的目標詐騙的一部分。

•釣魚(yú)短信:通過(guò)短信進(jìn)行的網(wǎng)絡(luò )釣魚(yú)。

•釣魚(yú)語(yǔ)音:IP語(yǔ)音和電話(huà)服務(wù)也容易受到網(wǎng)絡(luò )釣魚(yú)攻擊——網(wǎng)絡(luò )攻擊者使用語(yǔ)音合成軟件和自動(dòng)呼叫請求受害者提供銀行詳細信息和登錄憑證。

•社交媒體網(wǎng)絡(luò )釣魚(yú):通過(guò)Instagram、Twitter、Facebook或LinkedIn等社交平臺實(shí)施的網(wǎng)絡(luò )攻擊,旨在接管受害者的帳戶(hù)或將其用于發(fā)布消息,作為更大規?;顒?dòng)的一部分。

•網(wǎng)域嫁接:網(wǎng)絡(luò )攻擊者使用DNS緩存中毒(將合法緩存的IP地址替換為惡意的IP地址)將受害者重定向到虛假(但外觀(guān)相似)的網(wǎng)站,在那里他們的登錄憑證被捕獲。

2.培訓員工識別網(wǎng)絡(luò )釣魚(yú)企圖
網(wǎng)絡(luò )釣魚(yú)攻擊不僅司空見(jiàn)慣,而且對網(wǎng)絡(luò )攻擊者來(lái)說(shuō)已經(jīng)變得非常有利可圖,一些網(wǎng)絡(luò )犯罪分子的重點(diǎn)不再是個(gè)人。與此相反,他們針對的是那些可能被騙泄露更敏感信息的員工。

Security In Depth公司首席執行官Mike Connory說(shuō):“其中的一個(gè)例子是銀行——網(wǎng)絡(luò )攻擊者不再針對個(gè)人客戶(hù),這是一種愚蠢和緩慢的攻擊行為,而是針對銀行本身進(jìn)行網(wǎng)絡(luò )攻擊。”

由于網(wǎng)絡(luò )釣魚(yú)攻擊以人員為目標,網(wǎng)絡(luò )安全專(zhuān)家一致認為,針對這一點(diǎn)的最佳防御措施是向員工提供安全意識培訓。這有助于及早識別網(wǎng)絡(luò )攻擊并提高整體安全性。企業(yè)各部門(mén)的員工需要采取的一些基本預防措施包括:

•盡可能將個(gè)人使用和工作使用的電子郵件和網(wǎng)站賬戶(hù)(甚至是設備)分開(kāi)。
•需要知道合法的企業(yè)永遠不會(huì )要求對方提供密碼、個(gè)人、財務(wù)或公司信息,需要進(jìn)行反復確認。
•不要復制和粘貼電子郵件中的鏈接,永遠不要點(diǎn)擊縮短網(wǎng)址,除非信任網(wǎng)址的來(lái)源。
•檢查發(fā)件人的電子郵件地址。如果不熟悉,不要打開(kāi)。
•仔細查看登錄、共享、訪(fǎng)問(wèn)或創(chuàng )建敏感數據的所有網(wǎng)站的網(wǎng)址。
•大多數來(lái)自網(wǎng)絡(luò )釣魚(yú)者的信息和電子郵件都包含拼寫(xiě)和語(yǔ)法錯誤。他們通常沒(méi)有進(jìn)行校對。
•脅迫或威脅的信息或電話(huà)是危險信號。除非存在法律糾紛,否則合法機構不會(huì )發(fā)送此類(lèi)信息,需要再次檢查。
•不要登錄不信任的WiFi網(wǎng)絡(luò )。

如果操作正確,這些簡(jiǎn)單的步驟可以使員工成為企業(yè)網(wǎng)絡(luò )安全的捍衛者。Consulting and Performanta公司全球主管Riaan Naude說(shuō),“人們經(jīng)常聽(tīng)說(shuō)人員是安全的薄弱環(huán)節,但這是一種極端的言論,沒(méi)有考慮到將員工作為第一道防線(xiàn)的好處。”

Naude補充說(shuō):“如果員工能夠遵循一種無(wú)痛苦的報告流程,并產(chǎn)生切實(shí)的結果,他們就能發(fā)現收件箱可能將收到大量的威脅郵件。這一點(diǎn)很重要,因為網(wǎng)絡(luò )釣魚(yú)攻擊事件的報告率目前僅為微不足道的3%。”

3.使用支持人工智能的軟件實(shí)施反網(wǎng)絡(luò )釣魚(yú)安全措施
考慮到基于人工智能的網(wǎng)絡(luò )釣魚(yú)感知平臺的普及,內部網(wǎng)絡(luò )安全培訓不再是一個(gè)需要時(shí)間和技能密集型的過(guò)程。如今,機器學(xué)習可以根據每個(gè)人當前的認知水平、在企業(yè)中的位置和瀏覽行為,為他們提供個(gè)性化的安全培訓計劃。
 
此外,人工智能是網(wǎng)絡(luò )安全專(zhuān)家的有力工具。它通過(guò)改進(jìn)和自動(dòng)化常規威脅檢測程序來(lái)提高安全策略的效率和有效性。人工智能支持的自動(dòng)化可以幫助企業(yè)實(shí)施各種反網(wǎng)絡(luò )釣魚(yú)措施:
 
•部署反惡意軟件,防病毒和反垃圾郵件工具,并對關(guān)鍵應用程序進(jìn)行修補和更新。
•在企業(yè)電子郵件服務(wù)器上部署電子郵件身份驗證標準,以檢查和驗證入站電子郵件。例如基于域的消息認證報告和一致性(DMARC)的一些協(xié)議,可以幫助管理員和用戶(hù)有效阻止未經(jīng)請求的電子郵件。
•為員工安排定期的安全和網(wǎng)絡(luò )釣魚(yú)培訓,并對未通過(guò)測試的員工采取補救措施。
•建立企業(yè)內部合法通信的模型——基于常規用戶(hù)的可預測行為,制定各種實(shí)體之間的交互模式,并分析消息的場(chǎng)景,并為電子郵件分配動(dòng)態(tài)安全評分(帶有異常閾值)。
•與云計算電子郵件服務(wù)集成,以阻止過(guò)濾過(guò)去平臺原生安全的惡意電子郵件。
•為員工提供一鍵式報告可疑郵件的路徑,并自動(dòng)分類(lèi)、分析和管理這些郵件。
 
以人為本的網(wǎng)絡(luò )釣魚(yú)防御
 
盡管任何安全措施的有效性都取決于人員、流程和技術(shù),但網(wǎng)絡(luò )釣魚(yú)可以被其賴(lài)以生存的策略所擊敗。幫助人們變得更明智、更有感知力、更有彈性和響應能力的解決方案將會(huì )獲得對抗網(wǎng)絡(luò )釣魚(yú)攻擊的勝利。

友情鏈接

總部/北區

地址:北京市海淀區高梁橋斜街42號院1號樓融匯國際大廈-3A層信亦宏達
電話(huà):400-650-6601(9:00-18:00)
服務(wù)熱線(xiàn):13522376611(7*24h)
傳真:+86 010-62260557-666
Email: service@sinynet.com

售前咨詢(xún)熱線(xiàn) 400-650-6601

關(guān)注信亦宏達

微信

微博

2012-2020 版權所有?信亦宏達網(wǎng)絡(luò )存儲技術(shù)(北京)有限公司 京ICP備09114115號-1

京公網(wǎng)安備 11010802032893號