據(jù)梭子魚公司周二的一份報告顯示��,魚叉式網(wǎng)絡釣魚在網(wǎng)絡犯罪分子當中越來越受歡迎��,企業(yè)必須采取措施以防范網(wǎng)絡釣魚�,否則面臨敏感信息被盜的風險。
創(chuàng)新互聯(lián)堅持“要么做到���,要么別承諾”的工作理念�,服務領域包括:成都做網(wǎng)站����、網(wǎng)站設計�����、企業(yè)官網(wǎng)�、英文網(wǎng)站、手機端網(wǎng)站�、網(wǎng)站推廣等服務,滿足客戶于互聯(lián)網(wǎng)時代的彭澤網(wǎng)站設計�、移動媒體設計的需求,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案���。努力成為您成熟可靠的網(wǎng)絡建設合作伙伴���!
報告特別指出�����,在這些高度個性化的電子郵件威脅中����,黑客研究目標后撰寫一封郵件�����,常常旨在冒充可信賴的同事或企業(yè)以竊取敏感信息���,然后利用這些信息實施欺詐和盜竊身份等犯罪行為��。
報告發(fā)現(xiàn)�,魚叉式網(wǎng)絡釣魚尤其危險��,因為它們旨在繞過傳統(tǒng)的電子郵件安全措施�,比如垃圾郵件過濾器。它們通常不包含惡意鏈接或附件���,而是使用欺騙技術鏈接��,若結合社交工程伎倆�,不太可能被阻止。
在報告歷時三個月分析的360000次魚叉式網(wǎng)絡釣魚郵件中���,最常見的類型是品牌假冒(83%)���。品牌假冒試圖冒充老牌公司以獲取目標的登錄信息并接管帳戶。這些網(wǎng)絡釣魚還被用于竊取個人身份信息���,比如信用卡和社會保障號碼�����。報告發(fā)現(xiàn),微軟和蘋果是最常假冒的兩大品牌�����。
報告發(fā)現(xiàn)���,企業(yè)電子郵件泄密(BEC)又叫CEO欺詐是第二常見的魚叉式網(wǎng)絡釣魚類型(11%)���。網(wǎng)絡犯罪分子利用這種網(wǎng)絡釣魚冒充高管�,要求財務部門的員工或其他人電匯或獲取個人身份信息�。據(jù)報告中引用的FBI統(tǒng)計數(shù)據(jù)顯示,雖然BEC占總數(shù)的比例比較小���,但2013年以來造成的損失已超過125億美元��。
6%的魚叉式網(wǎng)絡釣魚屬于勒索詐騙:黑客聲稱已獲取了目標的信息�����,威脅若不支付費用就泄露信息�����。
避免魚叉式網(wǎng)絡釣魚的優(yōu)秀實踐
避免魚叉式網(wǎng)絡釣魚意味著部署技術和進行用戶安全培訓��。據(jù)報告聲稱���,以下是企業(yè)應考慮采取的防范這種網(wǎng)絡釣魚的八個優(yōu)秀實踐:
1. 充分利用人工智能
物色一種可以檢測并阻止魚叉式網(wǎng)絡釣魚的解決方案,包括可能不包含惡意鏈接或附件的BEC和品牌假冒���。機器學習工具可以分析企業(yè)組織中的通信模式����,發(fā)現(xiàn)可能表明是風險的任何異常。
2. 不要光依賴傳統(tǒng)的安全措施
使用黑名單來檢測魚叉式網(wǎng)絡釣魚和品牌假冒的傳統(tǒng)電子郵件安全措施可能無法防范許多中的零日威脅鏈接��。
3. 部署帳戶接管保護
物色利用人工智能識別帳戶何時可能已遭到侵入的工具��,避免來自這些帳戶的更多魚叉式網(wǎng)絡釣魚���。
4. 實施DMARC驗證和報告機制
DMARC驗證有助于防止域名欺詐和品牌劫持����,這是兩種常用的手法����。
5. 使用多因子驗證
多因子驗證在簡單用戶名和密碼的基礎上增添了另一層安全,這是一種高效的安全措施�����。
6. 培訓員工以識別并報告風險
識別和報告魚叉式網(wǎng)絡釣魚應該是任何安全意識培訓工作的一部分���。企業(yè)可以對電子郵件、語音郵件和文本消息模擬網(wǎng)絡釣魚��,培訓用戶以識別它們。企業(yè)還應落實程序�,對通過電子郵件發(fā)送的任何涉及資金的請求予以確認。
7. 進行主動調查
由于魚叉式網(wǎng)絡釣魚高度個性化���,員工可能無法始終識別或報告它們�����。公司應定期搜索以檢測含有黑客常見內容的電子郵件��,包括與密碼更改有關的主題行����。
8. 盡可能地防止數(shù)據(jù)丟失
結合技術解決方案和公司政策����,以確保含有機密或敏感信息的電子郵件被阻止、未離開公司����。
分享文章:防止魚叉式網(wǎng)絡釣魚的8個竅門
鏈接地址:
http://uogjgqi.cn/article/djjdoch.html
