歡迎來到我的魚塘

 

我是海王，

 

一個(gè)沒有感情的釣魚者，

 

我的工作只有釣魚。

 

不過這可和去河邊釣魚不太一樣，

 

哥釣的不是魚，是錢。

 

對(duì)，我是一個(gè)專業(yè)的網(wǎng)絡(luò)釣魚者，專門在網(wǎng)上傳播惡意軟件，從而盜取信息，并最終勒索賺錢的人。

 

我是一個(gè)有底線的釣魚者，為了增大我成功的機(jī)率，我有三不釣原則：太窮的不釣，太懂技術(shù)的不釣，職位太低的也不釣。

 

而我們釣魚呢，也講究方法。不才今天，就給大家炫個(gè)技，可千萬別眨眼。

 

 

增加初始訪問代理的使用

 

像我們這樣的高質(zhì)量釣魚者，一般都是不能干太低級(jí)的事情，我們都是發(fā)展下線，與眾多垃圾郵箱發(fā)送者進(jìn)行深入合作。

 

先是他們將郵件發(fā)送給“魚兒”。他們有范圍更廣的資源，能夠最大程度的將郵件發(fā)送出去。一旦“魚兒”上鉤，獲得了訪問權(quán)限，我們就開始行動(dòng)，接管并部署勒索軟件以通過入侵獲利。

 

從商業(yè)電子郵件系統(tǒng)下手

 

現(xiàn)在，越來越多的公司開始使用基于云的電子郵件，我們可以很容易地獲取企業(yè)憑證。商業(yè)電子郵件的入侵門檻非常低，只需要一個(gè)免費(fèi)的電子郵件賬戶。通常我們會(huì)冒充公司高管，發(fā)動(dòng)員工購買一些產(chǎn)品，美名其曰是做公益。

 

你們可能覺得不可思議，但是，商業(yè)電子郵件入侵產(chǎn)生的收益是近年來勒索軟件攻擊所得收益的四倍以上。效益顯著!

 

假冒品牌進(jìn)行溝通

 

對(duì)一個(gè)企業(yè)進(jìn)行攻擊的最好的辦法，就是偽裝成它的客戶或業(yè)務(wù)供應(yīng)商。從建立虛假網(wǎng)站到利用Office 365內(nèi)的表單網(wǎng)站，我們利用一切方法讓“魚兒”以為真的有一個(gè)公司與其進(jìn)行溝通。

 

這樣可以最大限度地降低了企業(yè)的防備心，方便我們進(jìn)行入侵!

 

發(fā)送泄露的內(nèi)部電子郵件警報(bào)

 

電子郵件警報(bào)只有公司的特權(quán)管理員才知道，所以當(dāng)收件人收到電子郵件警報(bào)時(shí)，信任感會(huì)被增強(qiáng)，不會(huì)有任何懷疑，“魚兒”上鉤的概率自然也就越大了。

 

當(dāng)然，在沒有任何內(nèi)部信息的情況下，純靠猜測(cè)電子郵件警報(bào)模板的外觀幾乎是不可能的，但是在GitHub等存儲(chǔ)庫中找到常用的電子郵件警報(bào)模板卻是件非常容易的事情。

 

發(fā)短信

 

我們特別擅長(zhǎng)通過設(shè)置網(wǎng)關(guān)來發(fā)送欺詐短信，這只是比設(shè)置電子郵件服務(wù)器稍稍復(fù)雜了一點(diǎn)點(diǎn)。我們?cè)谑孪染鸵呀?jīng)知道了“魚兒”的姓名和電話號(hào)碼，能夠匹配這些數(shù)據(jù)集以利用意外的攻擊向量。

 

雖然很落后，但是確實(shí)發(fā)短信也是我們慣用的一個(gè)手段。

 

使用內(nèi)幕信息作為誘餌

 

隨著公司與外部的聯(lián)系越來越緊密，公司數(shù)據(jù)也容易被泄露，這可方便了我們。一旦我們知道這些信息，欺騙他們也就變得更加容易了。

 

我們會(huì)將內(nèi)幕信息編進(jìn)網(wǎng)絡(luò)釣魚電子郵件中，冒充CEO來引誘員工。

 

對(duì)小公司進(jìn)行下手

 

我們一般都會(huì)對(duì)小型企業(yè)的員工及其服務(wù)的功能進(jìn)行研究，并制作一封電子郵件，引誘他們點(diǎn)擊鏈接或打開附件。

 

大公司通常都有足夠的資金基礎(chǔ)，有適當(dāng)?shù)膫浞莺图軜?gòu)來抵御我們的贖金要求。但小公司他們沒有其他后路，不交贖金，唯一的選擇就是倒閉，所以我們得手的幾率也大。

 

我們?cè)谛」旧砩峡芍^是賺得盆滿缽滿。

 

靠著這些小經(jīng)驗(yàn)，縱橫釣魚圈這么多年，我?guī)缀鯖]有失手的時(shí)候。但我沒想到，打臉會(huì)來的這么快且疼。

 

那一天，我還是和往常一樣，開始我的釣魚大業(yè)。很輕易地，“魚兒”上鉤了，軟件被輕易地安裝了進(jìn)去，一頓操作猛如虎，結(jié)果發(fā)現(xiàn)還有備份數(shù)據(jù)，于是我決定對(duì)備份數(shù)據(jù)下手。

 

誰知備份數(shù)據(jù)根本無法加密，也不可以進(jìn)行修改和刪除，預(yù)感到事情不妙，我快速退出。誰知這公司的技術(shù)高，反過來追蹤到了我的地址。

 

最終我釣魚釣來了一套囚服。沒想到作為頂級(jí)海王的我，就這樣翻了車。

 

原來這個(gè)公司早就通過戴爾易安信數(shù)據(jù)避風(fēng)港方案，將備份數(shù)據(jù)存儲(chǔ)在生產(chǎn)端的存儲(chǔ)設(shè)備，并和Cyber Recovery Vault區(qū)存儲(chǔ)設(shè)備建立復(fù)制鏈接，通過內(nèi)部網(wǎng)絡(luò)和專用接口，將備份數(shù)據(jù)從生產(chǎn)中心復(fù)制到Cyber Recovery Vault區(qū)(數(shù)據(jù)隔離保存庫)。

 

Cyber Recovery Vault區(qū)對(duì)我這種網(wǎng)絡(luò)攻擊者“隱身”，而且數(shù)據(jù)同步完，他們就關(guān)閉了Air Gap網(wǎng)閘，數(shù)據(jù)訪問路徑被斷開禁用，備份數(shù)據(jù)拷貝副本不可加密、不可篡改、不可刪除，我拿備份數(shù)據(jù)根本沒有辦法。

 

而且當(dāng)他們的數(shù)據(jù)受到威脅的時(shí)候，數(shù)據(jù)避風(fēng)港會(huì)立即切斷網(wǎng)絡(luò)通路，阻止病毒進(jìn)一步蔓延，其內(nèi)部的CyberSense在受到攻擊后能快速的掃描數(shù)據(jù)，把它鎖起來，讓我望“數(shù)據(jù)”興嘆!

 

后來，他們公司的負(fù)責(zé)人還告訴我。

 

他們利用Cyber Recovery解決方案還對(duì)備份數(shù)據(jù)進(jìn)行加密，能夠從龐大的數(shù)據(jù)集中識(shí)別關(guān)鍵備份數(shù)據(jù)，隔離關(guān)鍵備份數(shù)據(jù)，顯著減輕網(wǎng)絡(luò)暴露隱患。

 

這個(gè)解決方案還能夠通過AI技術(shù)及機(jī)器學(xué)習(xí)功能，對(duì)備份數(shù)據(jù)進(jìn)行分析，主動(dòng)判斷受攻擊類別，發(fā)出告警，并通過隔離的沙箱進(jìn)行恢復(fù)驗(yàn)證機(jī)制，以實(shí)現(xiàn)備份的主動(dòng)防御。

 

現(xiàn)在的我，只想給大家一個(gè)忠告，千萬不要釣魚，因?yàn)槟阋膊恢滥汜灥牡降资囚~還是囚服。

 

好了，就說到這吧，我們監(jiān)獄食堂開飯了。

 

END