釣魚攻擊仍然是惡意行為者使用的主要攻擊手段之一,這些攻擊者的目的多種多樣,很大程度上是因為釣魚攻擊發起容易,而全面防御卻很困難。一些釣魚攻擊的目標是客戶,而非員工,另一些則旨在破壞你的企業聲譽,而非直接入侵你的系統。保護企業免受釣魚攻擊的關鍵在于了解你的弱點,評估對企業的潛在風險,并決定哪些工具可以提供最符合你業務需求的保護。
為什么釣魚攻擊如此成功
大多數釣魚攻擊與其說是技術問題,不如說是社會工程問題。令人驚訝的是,當情緒被觸發時,人類是多么容易受到操控。許多現代釣魚郵件通過引發同情或恐懼,甚至通過發出敵意指控來激發憤怒的回應。
釣魚攻擊如此成功和流行的另一個原因是,它可以通過多種方式破壞目標——例如,通過要求員工手動驗證郵件內容或讓企業IT部門介入,從而影響人類生產力,或通過入侵財務賬戶或企業系統,最終導致勒索軟件攻擊。從另一個角度看,釣魚攻擊難以防御,因為錯誤阻攔合法業務溝通的風險始終存在。
如何保護你的企業免受釣魚攻擊
保護企業、員工和客戶免受釣魚攻擊的重要措施之一是盡可能利用行業標準并實施最佳實踐。比如,發送方策略框架(SPF)、域密鑰識別郵件(DKIM)和基于域的消息認證、報告和一致性(DMARC)等標準,都是為了通過允許接收郵件的服務器認證發件服務器,來打擊垃圾郵件的泛濫,換句話說,這些標準的目標是確保聲稱代表你的域發送郵件的服務器已獲得授權,每一項標準都基于DNS,且實施相對簡單。
事實上,你可能通過像Google或Microsoft這樣的服務提供商獲取電子郵件,這些服務已經包含了這些標準的最新實施,這類專業電子郵件服務已經提供了某種程度的釣魚攻擊防護,但它們并不完美,因此為這些服務留下了市場空間。
一種主要的攻擊方法是通過低技術手段(如電子郵件回復)竊取信息。像Microsoft 365、Google Workspace等業務生產力服務中提供的內容策略工具,甚至是多個供應商的第三方工具,對于防止這類攻擊成功至關重要。內容策略工具幫助自動識別信用卡或銀行賬戶號碼、社會安全號碼等重要信息,并防止這些信息被發送到組織外部。
大多數企業面臨的釣魚攻擊帶來的最大風險是系統被攻破,最終導致財務或數據損失(甚至是勒索軟件攻擊)。因此,主要的防御機制必須是強有力的多因素認證(MFA)和認證標準,如Fast Identity Online v2(FIDO2)或Web Authentication(WebAuthn)。理想情況下,企業應進一步采用MFA,并通過零信任引入無密碼認證。現代認證策略如基于風險的認證和安全斷言標記語言(SAML)也是防止釣魚攻擊成功導致最壞情況發生的有力工具。每個組件在企業中都有其作用,不僅可以最大程度減少(甚至消除)被攻破密碼所造成的損害,還可以建立系統,實時分析認證嘗試并對受損的憑證做出反應。
什么是反釣魚工具?
反釣魚工具旨在通過多個步驟來降低攻擊過程中的風險。最常見的反釣魚工具是針對防止或保護客戶免受設計誘使或強迫他們放棄憑證或甚至發起資金轉移的入站電子郵件。在某些情況下,反釣魚工具可以在惡意電子郵件突破現有防護時,減輕其造成的損害,追蹤由初次攻擊產生的額外電子郵件流量,并刪除這些郵件或對可能受損的用戶賬戶采取維護措施。
其他工具則專注于保護客戶免受偽裝成你的企業品牌或高管的惡意電子郵件的攻擊。同樣,這些工具可以采取多種形式:使用如SPF、DKIM和DMARC等標準來驗證來自你域名的合法電子郵件,或主動監控社交媒體上的惡意電子郵件或信息,并對發送者采取積極措施。
最后,防止釣魚攻擊的最佳防御措施是讓用戶群體具備相關知識。為此,采用培訓項目來幫助用戶有效區分合法和惡意電子郵件,并掌握在收到可疑郵件時應如何反應的最佳實踐,可能非常有效。此培訓項目甚至可以進一步實施模擬攻擊,以測量你對釣魚攻擊的應對能力。
反釣魚工具的關鍵功能
現有的電子郵件服務器或服務通常提供基本的保護水平,但你的企業需求可能需要擴展工具集,以提供更強大的(甚至基于AI的)控制和報告功能。基于API的電子郵件平臺連接也是一個關鍵功能,因為傳統電子郵件協議日益不安全,容易受到認證攻擊的威脅。
如果你正在尋找培訓和模擬工具,最好選擇能夠提供多樣化解決方案的工具。在培訓方面,這將有助于保持用戶的參與度,尤其是當年度必須進行培訓或對特權用戶或擁有更高財務責任的人員進行更高級的培訓時。模擬工具應具備針對較小用戶群體(作為樣本)的能力,以最大程度減少對業務運營的影響。
頂級反釣魚工具
多種工具可幫助保護你的企業免受釣魚攻擊帶來的威脅。關鍵在于了解可用的解決方案及其如何幫助保護你的企業,以及你的員工和客戶。
1. Avanan
Avanan為云托管電子郵件提供反釣魚軟件,通過API與你的電子郵件提供商連接,使用歷史郵件來訓練其AI,該服務不僅分析郵件內容、格式和頭信息,還評估發件人與收件人之間的現有關系,以建立信任等級,此外,Avanan還能檢測到Teams或Slack中的可疑消息,這些都是新興的攻擊向量。
2. Barracuda Email Protection
Barracuda Email Protection是另一款利用郵件提供商API來防御釣魚攻擊和商業郵件泄露(BEC)的工具。Barracuda的產品可以防御各種釣魚攻擊變種,從魚叉式釣魚到冒充攻擊再到零日釣魚攻擊。由于受損的電子郵件賬戶往往會導致更多的釣魚嘗試或進一步的基于賬戶的攻擊,Barracuda側重于將成功釣魚攻擊后的進一步損害最小化,這比僅依賴預防更有價值。Barracuda還通過DMARC分析和報告提供品牌保護和域名欺詐防護。
3. BrandShield
BrandShield專注于保護你的企業品牌及其高管的聲譽。通過電子郵件、社交媒體或其他媒介識別利用你的品牌或高管名字進行的釣魚攻擊只是BrandShield產品組合的一個組成部分。BrandShield還監控互聯網是否存在使用你品牌的惡意網站,以及如Amazon等市場上可能出現的假冒產品的銷售。
4. Cofense PDR
Cofense PDR(釣魚檢測與響應)是一項托管服務,結合了基于AI的工具和安全專家來識別和減輕正在發生的釣魚攻擊。托管服務是一個很好的選擇,如果你需要最大限度地提高保護水平,它們可能比雇傭全職團隊來處理釣魚預防更有效,因為托管服務團隊能夠評估他們保護的所有企業系統中的威脅數據。
5. Outseer FraudAction
Outseer FraudAction(前稱RSA FraudAction)提供了許多你期望從重量級選手那里獲得的強大功能,該反釣魚服務是一種托管服務,類似于Cofense提供的服務,Outseer還具備網站關閉、取證分析以及主動可選的對策功能,例如通過植入憑證來戰略性地回應釣魚嘗試,從而跟蹤攻擊鏈并做出相應反應。
6. IRONSCALES
IRONSCALES是一個電子郵件安全平臺,通過動態檢測和分析來增強你現有的電子郵件系統:阻止、標記或僅在可能的可疑郵件上添加橫幅。IRONSCALES還提供終端用戶培訓,重點是電子郵件安全和普遍的安全意識,這有助于增強你對釣魚攻擊核心——社會工程攻擊的防御能力。
7. KnowBe4
KnowBe4的首席黑客官是黑客界的大名鼎鼎的Kevin Mitnick。Mitnick的許多攻擊行為都集中在社會工程領域,他們的業務也反映了這一點,重點通過教育使員工做出更好的決策。除了頂級的安全意識培訓之外,KnowBe4還提供PhishER,這是一個以釣魚攻擊為中心的安全編排、自動化和響應(SOAR)平臺:使你的安全團隊能夠更高效地應對針對組織的電子郵件威脅。
8. Mimecast
Mimecast提供了多種工具來防范釣魚攻擊,包括檢測惡意鏈接和附件的功能,通過使用沙箱等高級方法刪除或使其安全。Mimecast還能夠防止通過釣魚郵件發起的基于代碼的攻擊,或通過更復雜的方法(如QR碼)發起的攻擊,它通過在Mimecast云中打開鏈接,簡化了部署過程,并確保預防工具始終保持更新。
9. Microsoft Defender for Office 365
Microsoft Defender for Office 365提供了與本清單中其他工具類似的功能:用戶培訓、釣魚檢測和防御、取證和根本原因分析,甚至是威脅狩獵。由于Defender只是Office 365的一個附加組件,因此它能夠緊密集成,無需配置初始集成。微軟還提供了可以根據你的需求調整的預設安全策略,支持強制執行、用戶覆蓋選項以及跟蹤策略變化,這項服務對Office 365用戶具有特別的優勢,但對其他用戶則可能存在一些劣勢。
10. Valimail
即使是預算有限的IT團隊也應該對Valimail感興趣。Valimail的DMARC服務引導你配置電子郵件域的DMARC,然后匯總并生成每日DMARC報告。通過對電子郵件身份驗證的可見性,可以幫助你迅速識別可能的合法發件人,并將其添加到你的DMARC配置中,然后逐步加強執行,以防止未經授權的電子郵件偽造你的域名。最棒的是,Valimail提供了多個免費的DMARC工具。Valimail還提供Amplify服務,促進BIMI標準(郵件身份標識品牌標識)的實施,該標準會在來自你的組織的電子郵件中添加公司徽標,表明發件人經過認證并有效。BIMI不僅為你的電子郵件配置增加了一層復雜性,還增強了接收服務器和最終收件人對來自你域名的郵件的信任。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,旗下運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號