導(dǎo)讀:如果遭到了釣魚攻擊,會發(fā)生什么呢?雖然企業(yè)和用戶針對釣魚攻擊采取了許多措施,但釣魚手段不斷推陳出新,員工仍有可能中招。企業(yè)及員工應(yīng)如何應(yīng)對?
網(wǎng)絡(luò)釣魚可謂無孔不入,企業(yè)和員工也必須時刻準備著“多管齊下”。最根本的方法是完全避免攻擊的發(fā)生。尤其需要注意以下九點:
全面打補丁:最佳防御手段之一就是確保軟件不易受到攻擊。不幸的是,企業(yè)往往是在發(fā)現(xiàn)了漏洞之后才打去補丁,因而這是一個被動的過程。時間上的延遲會造成漏洞就容易被利用,且系統(tǒng)容易遭受攻擊。對于家庭用戶來說,自動升級或打補丁可能很容易做到,但對于公司來說,在部署補丁之前要先測試。但是,企業(yè)仍有大量的其它程序需要跟蹤和維護。幸運的是,許多第三方的軟件供應(yīng)商也能夠自動更新其產(chǎn)品。不過,企業(yè)環(huán)境中可能有大量的自由軟件、免費軟件和其它軟件需要跟蹤和維護。
教育員工謹慎地檢查收到的郵件:許多釣魚攻擊看起來就像來自合法的公司,但是合法的公司不應(yīng)當(dāng)要求用戶提供賬戶或財務(wù)信息。許多釣魚消息可能會簡單稱呼用戶“親愛的客戶”,或是用客戶的郵件地址來稱呼,并警告用戶快速操作,以避免嚴重后果。
教育員工當(dāng)心郵件附件:雖然用戶需要謹慎地檢查郵件,但仍有可能百密一疏。用戶必須更謹慎地檢查郵件附件。用戶應(yīng)問一下是否索取過這份材料,要問一下:銀行會發(fā)送一份PDF格式的附件嗎?軟件的更新會放在附件中嗎?
教育員工不要提供個人的財務(wù)和賬戶信息:許多釣魚郵件提供了一個指向網(wǎng)站的鏈接,用戶會被要求提供信息。用戶應(yīng)直接與相關(guān)機構(gòu)聯(lián)系,并進一步調(diào)查此郵件的真實性。前提條件是聯(lián)系的方式是真實可信的,而不是郵件發(fā)送者提供的方式!
教育員工不要相信要求個人信息的電話:電話常被釣魚者用于索取信息。企業(yè)應(yīng)教育員工不能向來電話的任何人提供關(guān)于賬戶、口令、個人或財務(wù)細節(jié)的任何信息。因為任何合法的銀行或企業(yè)都不要要求用戶提供這類信息。
教育員工利用防御軟件:許多反病毒軟件也包含防護間諜軟件和阻止已知惡意網(wǎng)站的特性。企業(yè)應(yīng)教育用戶利用這些特性,并保證其經(jīng)常更新。
教育員工謹慎共享:要教育用戶絕對不能通過電子郵件發(fā)送個人信息,或者在社交媒體上共享這類信息。筆者見到過很多人將個人證照的照片發(fā)送到社交網(wǎng)絡(luò)上,這類信息很容易被人利用。
教育員工當(dāng)心下載的東西:誰都喜歡免費的東西,而互聯(lián)網(wǎng)就充滿了各種免費軟件、視頻、音樂、圖片等。企業(yè)要教育用戶當(dāng)心下載的產(chǎn)品及其來源。有時,即使最新的殺毒軟件也不能保證萬無一失。
教育員工認真檢查網(wǎng)站地址:惡意網(wǎng)站看起來可能象是僉網(wǎng)站,但其名稱(域名)往往誤拼,或是使用一個不同的域名等。
對付釣魚攻擊
如果遭到了釣魚攻擊,會發(fā)生什么呢?雖然企業(yè)和用戶針對釣魚攻擊采取了許多措施,但釣魚手段不斷推陳出新,員工仍有可能中招。企業(yè)及員工應(yīng)如何應(yīng)對?請看如下三招:
1.停止共享敏感信息。如果員工已經(jīng)泄露了敏感的信息,應(yīng)立即報告。企業(yè)要教育員工立即與經(jīng)理、服務(wù)臺工作人員,或與網(wǎng)絡(luò)管理員、安全人員聯(lián)系。后者要采取措施更改口令,或監(jiān)視網(wǎng)絡(luò)的異常活動。
2.請求銀行等機構(gòu)采取措施。如果員工共享了財務(wù)信息,或認為財務(wù)信息遭到了泄露,應(yīng)立即與相關(guān)機構(gòu)聯(lián)系。請求其監(jiān)視賬戶的異常活動和費用,甚至在必要時關(guān)閉賬戶。
3.保護口令。如果懷疑口令遭到了泄露,應(yīng)立即更改。公司應(yīng)教育員工不能在多個系統(tǒng)或賬戶上使用相同的口令。要盡最大努力確保所有的口令都完全不同。
京公網(wǎng)安備 11010502049343號