事實上,根據調研機構的調查,經驗豐富的黑客只需要幾分鐘就可以對自認為安全且受保護的企業及其受管理的服務提供商發起社交工程攻擊。
根據Hoxhunt公司的研究,電子郵件的網絡釣魚(旨在欺騙受害者提供敏感數據甚至欺詐錢財)將惡意軟件侵入收件人系統。時至今日,電子郵件網絡攻擊仍占所有數據泄露的90%。這些網絡攻擊給全球經濟造成了6萬億美元的損失。
盡管很多人已經普遍意識到這些網絡攻擊的存在(即使他們不知道“網絡釣魚”這個術語),但它們仍然驚人地普遍和有效。
那么,當今流行的網絡釣魚攻擊有哪些?網絡安全專家使用了哪些方法來盡量減少這種攻擊的影響?企業如何在更大范圍內應對這些威脅并防止持續的網絡釣魚攻擊?
以下對這些進行了介紹和分析:
1.了解不同類型的網絡釣魚攻擊
網絡釣魚者通過各種通信方式和網絡連接使用社交工程來發起網絡釣魚攻擊。網絡釣魚不僅僅是發送惡意電子郵件,還包括:
•電子郵件釣魚:網絡攻擊者發送帶有附件的電子郵件,當受害者打開時在系統中注入惡意軟件或惡意鏈接,將他們引到其他網站而泄露了敏感數據。
•魚叉式網絡釣魚:網絡攻擊者向他們知道擁有所需信息的特定目標發送電子郵件,例如銷售部門或IT部門的員工。
•捕鯨式網絡釣魚:向首席執行官或首席財務官等企業高管發送電子郵件,這是一項備受矚目的目標詐騙的一部分。
•釣魚短信:通過短信進行的網絡釣魚。
•釣魚語音:IP語音和電話服務也容易受到網絡釣魚攻擊——網絡攻擊者使用語音合成軟件和自動呼叫請求受害者提供銀行詳細信息和登錄憑證。
•社交媒體網絡釣魚:通過Instagram、Twitter、Facebook或LinkedIn等社交平臺實施的網絡攻擊,旨在接管受害者的帳戶或將其用于發布消息,作為更大規模活動的一部分。
•網域嫁接:網絡攻擊者使用DNS緩存中毒(將合法緩存的IP地址替換為惡意的IP地址)將受害者重定向到虛假(但外觀相似)的網站,在那里他們的登錄憑證被捕獲。
2.培訓員工識別網絡釣魚企圖
網絡釣魚攻擊不僅司空見慣,而且對網絡攻擊者來說已經變得非常有利可圖,一些網絡犯罪分子的重點不再是個人。與此相反,他們針對的是那些可能被騙泄露更敏感信息的員工。
Security In Depth公司首席執行官Mike Connory說:“其中的一個例子是銀行——網絡攻擊者不再針對個人客戶,這是一種愚蠢和緩慢的攻擊行為,而是針對銀行本身進行網絡攻擊。”
由于網絡釣魚攻擊以人員為目標,網絡安全專家一致認為,針對這一點的最佳防御措施是向員工提供安全意識培訓。這有助于及早識別網絡攻擊并提高整體安全性。企業各部門的員工需要采取的一些基本預防措施包括:
•盡可能將個人使用和工作使用的電子郵件和網站賬戶(甚至是設備)分開。
•需要知道合法的企業永遠不會要求對方提供密碼、個人、財務或公司信息,需要進行反復確認。
•不要復制和粘貼電子郵件中的鏈接,永遠不要點擊縮短網址,除非信任網址的來源。
•檢查發件人的電子郵件地址。如果不熟悉,不要打開。
•仔細查看登錄、共享、訪問或創建敏感數據的所有網站的網址。
•大多數來自網絡釣魚者的信息和電子郵件都包含拼寫和語法錯誤。他們通常沒有進行校對。
•脅迫或威脅的信息或電話是危險信號。除非存在法律糾紛,否則合法機構不會發送此類信息,需要再次檢查。
•不要登錄不信任的WiFi網絡。
如果操作正確,這些簡單的步驟可以使員工成為企業網絡安全的捍衛者。Consulting and Performanta公司全球主管Riaan Naude說,“人們經常聽說人員是安全的薄弱環節,但這是一種極端的言論,沒有考慮到將員工作為第一道防線的好處。”
Naude補充說:“如果員工能夠遵循一種無痛苦的報告流程,并產生切實的結果,他們就能發現收件箱可能將收到大量的威脅郵件。這一點很重要,因為網絡釣魚攻擊事件的報告率目前僅為微不足道的3%。”
3.使用支持人工智能的軟件實施反網絡釣魚安全措施
考慮到基于人工智能的網絡釣魚感知平臺的普及,內部網絡安全培訓不再是一個需要時間和技能密集型的過程。如今,機器學習可以根據每個人當前的認知水平、在企業中的位置和瀏覽行為,為他們提供個性化的安全培訓計劃。
此外,人工智能是網絡安全專家的有力工具。它通過改進和自動化常規威脅檢測程序來提高安全策略的效率和有效性。人工智能支持的自動化可以幫助企業實施各種反網絡釣魚措施:
•部署反惡意軟件,防病毒和反垃圾郵件工具,并對關鍵應用程序進行修補和更新。
•在企業電子郵件服務器上部署電子郵件身份驗證標準,以檢查和驗證入站電子郵件。例如基于域的消息認證報告和一致性(DMARC)的一些協議,可以幫助管理員和用戶有效阻止未經請求的電子郵件。
•為員工安排定期的安全和網絡釣魚培訓,并對未通過測試的員工采取補救措施。
•建立企業內部合法通信的模型——基于常規用戶的可預測行為,制定各種實體之間的交互模式,并分析消息的場景,并為電子郵件分配動態安全評分(帶有異常閾值)。
•與云計算電子郵件服務集成,以阻止過濾過去平臺原生安全的惡意電子郵件。
•為員工提供一鍵式報告可疑郵件的路徑,并自動分類、分析和管理這些郵件。
以人為本的網絡釣魚防御
盡管任何安全措施的有效性都取決于人員、流程和技術,但網絡釣魚可以被其賴以生存的策略所擊敗。幫助人們變得更明智、更有感知力、更有彈性和響應能力的解決方案將會獲得對抗網絡釣魚攻擊的勝利。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營18個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號