時(shí)間:2022-12-16 09:55:09 發(fā)布人:myadmin 來(lái)源:企業(yè)網(wǎng)D1Net 點(diǎn)擊量:
對(duì)于網(wǎng)絡(luò)罪犯和欺詐者來(lái)說(shuō),節(jié)假日是一個(gè)忙碌的時(shí)期,因?yàn)樗麄兺ǔ?huì)假冒商家與消費(fèi)者進(jìn)行交易或發(fā)送優(yōu)惠券等,并聲稱是他們信任的組織和品牌。
事實(shí)上,根據(jù)調(diào)研機(jī)構(gòu)的調(diào)查,經(jīng)驗(yàn)豐富的黑客只需要幾分鐘就可以對(duì)自認(rèn)為安全且受保護(hù)的企業(yè)及其受管理的服務(wù)提供商發(fā)起社交工程攻擊。
根據(jù)Hoxhunt公司的研究,電子郵件的網(wǎng)絡(luò)釣魚(yú)(旨在欺騙受害者提供敏感數(shù)據(jù)甚至欺詐錢財(cái))將惡意軟件侵入收件人系統(tǒng)。時(shí)至今日,電子郵件網(wǎng)絡(luò)攻擊仍占所有數(shù)據(jù)泄露的90%。這些網(wǎng)絡(luò)攻擊給全球經(jīng)濟(jì)造成了6萬(wàn)億美元的損失。
盡管很多人已經(jīng)普遍意識(shí)到這些網(wǎng)絡(luò)攻擊的存在(即使他們不知道“網(wǎng)絡(luò)釣魚(yú)”這個(gè)術(shù)語(yǔ)),但它們?nèi)匀惑@人地普遍和有效。
那么,當(dāng)今流行的網(wǎng)絡(luò)釣魚(yú)攻擊有哪些?網(wǎng)絡(luò)安全專家使用了哪些方法來(lái)盡量減少這種攻擊的影響?企業(yè)如何在更大范圍內(nèi)應(yīng)對(duì)這些威脅并防止持續(xù)的網(wǎng)絡(luò)釣魚(yú)攻擊?
以下對(duì)這些進(jìn)行了介紹和分析:
1.了解不同類型的網(wǎng)絡(luò)釣魚(yú)攻擊
網(wǎng)絡(luò)釣魚(yú)者通過(guò)各種通信方式和網(wǎng)絡(luò)連接使用社交工程來(lái)發(fā)起網(wǎng)絡(luò)釣魚(yú)攻擊。網(wǎng)絡(luò)釣魚(yú)不僅僅是發(fā)送惡意電子郵件,還包括:
•電子郵件釣魚(yú):網(wǎng)絡(luò)攻擊者發(fā)送帶有附件的電子郵件,當(dāng)受害者打開(kāi)時(shí)在系統(tǒng)中注入惡意軟件或惡意鏈接,將他們引到其他網(wǎng)站而泄露了敏感數(shù)據(jù)。
•魚(yú)叉式網(wǎng)絡(luò)釣魚(yú):網(wǎng)絡(luò)攻擊者向他們知道擁有所需信息的特定目標(biāo)發(fā)送電子郵件,例如銷售部門或IT部門的員工。
•捕鯨式網(wǎng)絡(luò)釣魚(yú):向首席執(zhí)行官或首席財(cái)務(wù)官等企業(yè)高管發(fā)送電子郵件,這是一項(xiàng)備受矚目的目標(biāo)詐騙的一部分。
•釣魚(yú)短信:通過(guò)短信進(jìn)行的網(wǎng)絡(luò)釣魚(yú)。
•釣魚(yú)語(yǔ)音:IP語(yǔ)音和電話服務(wù)也容易受到網(wǎng)絡(luò)釣魚(yú)攻擊——網(wǎng)絡(luò)攻擊者使用語(yǔ)音合成軟件和自動(dòng)呼叫請(qǐng)求受害者提供銀行詳細(xì)信息和登錄憑證。
•社交媒體網(wǎng)絡(luò)釣魚(yú):通過(guò)Instagram、Twitter、Facebook或LinkedIn等社交平臺(tái)實(shí)施的網(wǎng)絡(luò)攻擊,旨在接管受害者的帳戶或?qū)⑵溆糜诎l(fā)布消息,作為更大規(guī)?;顒?dòng)的一部分。
•網(wǎng)域嫁接:網(wǎng)絡(luò)攻擊者使用DNS緩存中毒(將合法緩存的IP地址替換為惡意的IP地址)將受害者重定向到虛假(但外觀相似)的網(wǎng)站,在那里他們的登錄憑證被捕獲。
2.培訓(xùn)員工識(shí)別網(wǎng)絡(luò)釣魚(yú)企圖
網(wǎng)絡(luò)釣魚(yú)攻擊不僅司空見(jiàn)慣,而且對(duì)網(wǎng)絡(luò)攻擊者來(lái)說(shuō)已經(jīng)變得非常有利可圖,一些網(wǎng)絡(luò)犯罪分子的重點(diǎn)不再是個(gè)人。與此相反,他們針對(duì)的是那些可能被騙泄露更敏感信息的員工。
Security In Depth公司首席執(zhí)行官M(fèi)ike Connory說(shuō):“其中的一個(gè)例子是銀行——網(wǎng)絡(luò)攻擊者不再針對(duì)個(gè)人客戶,這是一種愚蠢和緩慢的攻擊行為,而是針對(duì)銀行本身進(jìn)行網(wǎng)絡(luò)攻擊。”
由于網(wǎng)絡(luò)釣魚(yú)攻擊以人員為目標(biāo),網(wǎng)絡(luò)安全專家一致認(rèn)為,針對(duì)這一點(diǎn)的最佳防御措施是向員工提供安全意識(shí)培訓(xùn)。這有助于及早識(shí)別網(wǎng)絡(luò)攻擊并提高整體安全性。企業(yè)各部門的員工需要采取的一些基本預(yù)防措施包括:
•盡可能將個(gè)人使用和工作使用的電子郵件和網(wǎng)站賬戶(甚至是設(shè)備)分開(kāi)。
•需要知道合法的企業(yè)永遠(yuǎn)不會(huì)要求對(duì)方提供密碼、個(gè)人、財(cái)務(wù)或公司信息,需要進(jìn)行反復(fù)確認(rèn)。
•不要復(fù)制和粘貼電子郵件中的鏈接,永遠(yuǎn)不要點(diǎn)擊縮短網(wǎng)址,除非信任網(wǎng)址的來(lái)源。
•檢查發(fā)件人的電子郵件地址。如果不熟悉,不要打開(kāi)。
•仔細(xì)查看登錄、共享、訪問(wèn)或創(chuàng)建敏感數(shù)據(jù)的所有網(wǎng)站的網(wǎng)址。
•大多數(shù)來(lái)自網(wǎng)絡(luò)釣魚(yú)者的信息和電子郵件都包含拼寫和語(yǔ)法錯(cuò)誤。他們通常沒(méi)有進(jìn)行校對(duì)。
•脅迫或威脅的信息或電話是危險(xiǎn)信號(hào)。除非存在法律糾紛,否則合法機(jī)構(gòu)不會(huì)發(fā)送此類信息,需要再次檢查。
•不要登錄不信任的WiFi網(wǎng)絡(luò)。
如果操作正確,這些簡(jiǎn)單的步驟可以使員工成為企業(yè)網(wǎng)絡(luò)安全的捍衛(wèi)者。Consulting and Performanta公司全球主管Riaan Naude說(shuō),“人們經(jīng)常聽(tīng)說(shuō)人員是安全的薄弱環(huán)節(jié),但這是一種極端的言論,沒(méi)有考慮到將員工作為第一道防線的好處。”
Naude補(bǔ)充說(shuō):“如果員工能夠遵循一種無(wú)痛苦的報(bào)告流程,并產(chǎn)生切實(shí)的結(jié)果,他們就能發(fā)現(xiàn)收件箱可能將收到大量的威脅郵件。這一點(diǎn)很重要,因?yàn)榫W(wǎng)絡(luò)釣魚(yú)攻擊事件的報(bào)告率目前僅為微不足道的3%。”
3.使用支持人工智能的軟件實(shí)施反網(wǎng)絡(luò)釣魚(yú)安全措施
考慮到基于人工智能的網(wǎng)絡(luò)釣魚(yú)感知平臺(tái)的普及,內(nèi)部網(wǎng)絡(luò)安全培訓(xùn)不再是一個(gè)需要時(shí)間和技能密集型的過(guò)程。如今,機(jī)器學(xué)習(xí)可以根據(jù)每個(gè)人當(dāng)前的認(rèn)知水平、在企業(yè)中的位置和瀏覽行為,為他們提供個(gè)性化的安全培訓(xùn)計(jì)劃。
此外,人工智能是網(wǎng)絡(luò)安全專家的有力工具。它通過(guò)改進(jìn)和自動(dòng)化常規(guī)威脅檢測(cè)程序來(lái)提高安全策略的效率和有效性。人工智能支持的自動(dòng)化可以幫助企業(yè)實(shí)施各種反網(wǎng)絡(luò)釣魚(yú)措施:
•部署反惡意軟件,防病毒和反垃圾郵件工具,并對(duì)關(guān)鍵應(yīng)用程序進(jìn)行修補(bǔ)和更新。
•在企業(yè)電子郵件服務(wù)器上部署電子郵件身份驗(yàn)證標(biāo)準(zhǔn),以檢查和驗(yàn)證入站電子郵件。例如基于域的消息認(rèn)證報(bào)告和一致性(DMARC)的一些協(xié)議,可以幫助管理員和用戶有效阻止未經(jīng)請(qǐng)求的電子郵件。
•為員工安排定期的安全和網(wǎng)絡(luò)釣魚(yú)培訓(xùn),并對(duì)未通過(guò)測(cè)試的員工采取補(bǔ)救措施。
•建立企業(yè)內(nèi)部合法通信的模型——基于常規(guī)用戶的可預(yù)測(cè)行為,制定各種實(shí)體之間的交互模式,并分析消息的場(chǎng)景,并為電子郵件分配動(dòng)態(tài)安全評(píng)分(帶有異常閾值)。
•與云計(jì)算電子郵件服務(wù)集成,以阻止過(guò)濾過(guò)去平臺(tái)原生安全的惡意電子郵件。
•為員工提供一鍵式報(bào)告可疑郵件的路徑,并自動(dòng)分類、分析和管理這些郵件。
以人為本的網(wǎng)絡(luò)釣魚(yú)防御
盡管任何安全措施的有效性都取決于人員、流程和技術(shù),但網(wǎng)絡(luò)釣魚(yú)可以被其賴以生存的策略所擊敗。幫助人們變得更明智、更有感知力、更有彈性和響應(yīng)能力的解決方案將會(huì)獲得對(duì)抗網(wǎng)絡(luò)釣魚(yú)攻擊的勝利。