對(duì)于網(wǎng)絡(luò)罪犯和欺詐者來(lái)說(shuō)����,節(jié)假日是一個(gè)忙碌的時(shí)期�����,因?yàn)樗麄兺ǔ?huì)假冒商家與消費(fèi)者進(jìn)行交易或發(fā)送優(yōu)惠券等�����,并聲稱是他們信任的組織和品牌��。
事實(shí)上�����,根據(jù)調(diào)研機(jī)構(gòu)的調(diào)查����,經(jīng)驗(yàn)豐富的黑客只需要幾分鐘就可以對(duì)自認(rèn)為安全且受保護(hù)的企業(yè)及其受管理的服務(wù)提供商發(fā)起社交工程攻擊。
根據(jù)Hoxhunt公司的研究�����,電子郵件的網(wǎng)絡(luò)釣魚(旨在欺騙受害者提供敏感數(shù)據(jù)甚至欺詐錢財(cái))將惡意軟件侵入收件人系統(tǒng)����。時(shí)至今日,電子郵件網(wǎng)絡(luò)攻擊仍占所有數(shù)據(jù)泄露的90%���。這些網(wǎng)絡(luò)攻擊給全球經(jīng)濟(jì)造成了6萬(wàn)億美元的損失��。
盡管很多人已經(jīng)普遍意識(shí)到這些網(wǎng)絡(luò)攻擊的存在(即使他們不知道“網(wǎng)絡(luò)釣魚”這個(gè)術(shù)語(yǔ))���,但它們?nèi)匀惑@人地普遍和有效。
那么��,當(dāng)今流行的網(wǎng)絡(luò)釣魚攻擊有哪些?網(wǎng)絡(luò)安全專家使用了哪些方法來(lái)盡量減少這種攻擊的影響?企業(yè)如何在更大范圍內(nèi)應(yīng)對(duì)這些威脅并防止持續(xù)的網(wǎng)絡(luò)釣魚攻擊?
以下對(duì)這些進(jìn)行了介紹和分析:
1����、了解不同類型的網(wǎng)絡(luò)釣魚攻擊
網(wǎng)絡(luò)釣魚者通過(guò)各種通信方式和網(wǎng)絡(luò)連接使用社交工程來(lái)發(fā)起網(wǎng)絡(luò)釣魚攻擊。網(wǎng)絡(luò)釣魚不僅僅是發(fā)送惡意電子郵件��,還包括:
- 電子郵件釣魚:網(wǎng)絡(luò)攻擊者發(fā)送帶有附件的電子郵件��,當(dāng)受害者打開時(shí)在系統(tǒng)中注入惡意軟件或惡意鏈接�����,將他們引到其他網(wǎng)站而泄露了敏感數(shù)據(jù)����。
- 魚叉式網(wǎng)絡(luò)釣魚:網(wǎng)絡(luò)攻擊者向他們知道擁有所需信息的特定目標(biāo)發(fā)送電子郵件���,例如銷售部門或IT部門的員工。
- 捕鯨式網(wǎng)絡(luò)釣魚:向首席執(zhí)行官或首席財(cái)務(wù)官等企業(yè)高管發(fā)送電子郵件��,這是一項(xiàng)備受矚目的目標(biāo)詐騙的一部分�����。
- 釣魚短信:通過(guò)短信進(jìn)行的網(wǎng)絡(luò)釣魚����。
- 釣魚語(yǔ)音:IP語(yǔ)音和電話服務(wù)也容易受到網(wǎng)絡(luò)釣魚攻擊——網(wǎng)絡(luò)攻擊者使用語(yǔ)音合成軟件和自動(dòng)呼叫請(qǐng)求受害者提供銀行詳細(xì)信息和登錄憑證。
- 社交媒體網(wǎng)絡(luò)釣魚:通過(guò)Instagram�����、Twitter�����、Facebook或LinkedIn等社交平臺(tái)實(shí)施的網(wǎng)絡(luò)攻擊����,旨在接管受害者的帳戶或?qū)⑵溆糜诎l(fā)布消息���,作為更大規(guī)?;顒?dòng)的一部分。
網(wǎng)域嫁接:網(wǎng)絡(luò)攻擊者使用DNS緩存中毒(將合法緩存的IP地址替換為惡意的IP地址)將受害者重定向到虛假(但外觀相似)的網(wǎng)站�,在那里他們的登錄憑證被捕獲。
2���、培訓(xùn)員工識(shí)別網(wǎng)絡(luò)釣魚企圖
網(wǎng)絡(luò)釣魚攻擊不僅司空見慣���,而且對(duì)網(wǎng)絡(luò)攻擊者來(lái)說(shuō)已經(jīng)變得非常有利可圖,一些網(wǎng)絡(luò)犯罪分子的重點(diǎn)不再是個(gè)人�����。與此相反�,他們針對(duì)的是那些可能被騙泄露更敏感信息的員工。
Security In Depth公司首席執(zhí)行官M(fèi)ike Connory說(shuō):“其中的一個(gè)例子是銀行——網(wǎng)絡(luò)攻擊者不再針對(duì)個(gè)人客戶��,這是一種愚蠢和緩慢的攻擊行為��,而是針對(duì)銀行本身進(jìn)行網(wǎng)絡(luò)攻擊��?���!?/p>
由于網(wǎng)絡(luò)釣魚攻擊以人員為目標(biāo)�,網(wǎng)絡(luò)安全專家一致認(rèn)為���,針對(duì)這一點(diǎn)的最佳防御措施是向員工提供安全意識(shí)培訓(xùn)�。這有助于及早識(shí)別網(wǎng)絡(luò)攻擊并提高整體安全性���。企業(yè)各部門的員工需要采取的一些基本預(yù)防措施包括:
- 盡可能將個(gè)人使用和工作使用的電子郵件和網(wǎng)站賬戶(甚至是設(shè)備)分開�����。
- 需要知道合法的企業(yè)永遠(yuǎn)不會(huì)要求對(duì)方提供密碼����、個(gè)人�、財(cái)務(wù)或公司信息,需要進(jìn)行反復(fù)確認(rèn)���。
- 不要復(fù)制和粘貼電子郵件中的鏈接����,永遠(yuǎn)不要點(diǎn)擊縮短網(wǎng)址,除非信任網(wǎng)址的來(lái)源��。
- 檢查發(fā)件人的電子郵件地址�。如果不熟悉,不要打開���。
- 仔細(xì)查看登錄、共享�����、訪問(wèn)或創(chuàng)建敏感數(shù)據(jù)的所有網(wǎng)站的網(wǎng)址��。
- 大多數(shù)來(lái)自網(wǎng)絡(luò)釣魚者的信息和電子郵件都包含拼寫和語(yǔ)法錯(cuò)誤����。他們通常沒有進(jìn)行校對(duì)。
- 脅迫或威脅的信息或電話是危險(xiǎn)信號(hào)����。除非存在法律糾紛,否則合法機(jī)構(gòu)不會(huì)發(fā)送此類信息����,需要再次檢查。
- 不要登錄不信任的WiFi網(wǎng)絡(luò)�����。
如果操作正確,這些簡(jiǎn)單的步驟可以使員工成為企業(yè)網(wǎng)絡(luò)安全的捍衛(wèi)者���。Consulting and Performanta公司全球主管Riaan Naude說(shuō)����,“人們經(jīng)常聽說(shuō)人員是安全的薄弱環(huán)節(jié)�,但這是一種極端的言論,沒有考慮到將員工作為第一道防線的好處��?��!?/p>
Naude補(bǔ)充說(shuō):“如果員工能夠遵循一種無(wú)痛苦的報(bào)告流程��,并產(chǎn)生切實(shí)的結(jié)果��,他們就能發(fā)現(xiàn)收件箱可能將收到大量的威脅郵件���。這一點(diǎn)很重要,因?yàn)榫W(wǎng)絡(luò)釣魚攻擊事件的報(bào)告率目前僅為微不足道的3%�。”
3、使用支持人工智能的軟件實(shí)施反網(wǎng)絡(luò)釣魚安全措施
考慮到基于人工智能的網(wǎng)絡(luò)釣魚感知平臺(tái)的普及���,內(nèi)部網(wǎng)絡(luò)安全培訓(xùn)不再是一個(gè)需要時(shí)間和技能密集型的過(guò)程��。如今�,機(jī)器學(xué)習(xí)可以根據(jù)每個(gè)人當(dāng)前的認(rèn)知水平����、在企業(yè)中的位置和瀏覽行為,為他們提供個(gè)性化的安全培訓(xùn)計(jì)劃��。
此外�,人工智能是網(wǎng)絡(luò)安全專家的有力工具����。它通過(guò)改進(jìn)和自動(dòng)化常規(guī)威脅檢測(cè)程序來(lái)提高安全策略的效率和有效性。人工智能支持的自動(dòng)化可以幫助企業(yè)實(shí)施各種反網(wǎng)絡(luò)釣魚措施:
- 部署反惡意軟件���,防病毒和反垃圾郵件工具���,并對(duì)關(guān)鍵應(yīng)用程序進(jìn)行修補(bǔ)和更新。
- 在企業(yè)電子郵件服務(wù)器上部署電子郵件身份驗(yàn)證標(biāo)準(zhǔn)��,以檢查和驗(yàn)證入站電子郵件。例如基于域的消息認(rèn)證報(bào)告和一致性(DMARC)的一些協(xié)議����,可以幫助管理員和用戶有效阻止未經(jīng)請(qǐng)求的電子郵件。
- 為員工安排定期的安全和網(wǎng)絡(luò)釣魚培訓(xùn)�����,并對(duì)未通過(guò)測(cè)試的員工采取補(bǔ)救措施����。
- 建立企業(yè)內(nèi)部合法通信的模型——基于常規(guī)用戶的可預(yù)測(cè)行為,制定各種實(shí)體之間的交互模式���,并分析消息的場(chǎng)景����,并為電子郵件分配動(dòng)態(tài)安全評(píng)分(帶有異常閾值)���。
- 與云計(jì)算電子郵件服務(wù)集成�����,以阻止過(guò)濾過(guò)去平臺(tái)原生安全的惡意電子郵件�����。
- 為員工提供一鍵式報(bào)告可疑郵件的路徑����,并自動(dòng)分類、分析和管理這些郵件����。
以人為本的網(wǎng)絡(luò)釣魚防御
盡管任何安全措施的有效性都取決于人員、流程和技術(shù)��,但網(wǎng)絡(luò)釣魚可以被其賴以生存的策略所擊敗�。幫助人們變得更明智、更有感知力���、更有彈性和響應(yīng)能力的解決方案將會(huì)獲得對(duì)抗網(wǎng)絡(luò)釣魚攻擊的勝利。
網(wǎng)站標(biāo)題:2023年阻止網(wǎng)絡(luò)釣魚攻擊的三種方法
標(biāo)題來(lái)源:
http://uogjgqi.cn/article/cdjipip.html
