在網(wǎng)絡(luò)安全領(lǐng)域工作的人都知道，網(wǎng)絡(luò)釣魚攻擊，特別是針對大型企業(yè)的網(wǎng)絡(luò)釣魚攻擊正在崛起。由于攻擊依賴的是任何可利用的人為因素，因此，攻擊者對這類攻擊十分青睞。

多年以來，網(wǎng)絡(luò)釣魚攻擊在不斷地發(fā)展，而在過去，這些攻擊僅僅只是簡單的攻擊。攻擊者會發(fā)送一條帶有可以跳轉(zhuǎn)到虛假網(wǎng)站的鏈接的信息，誘騙用戶在自己的電腦上運行惡意代碼。現(xiàn)在，網(wǎng)絡(luò)釣魚攻擊卻變得非常復(fù)雜，可以給受害者帶來極其嚴重甚至是無法挽回的損失。

目前，反安全領(lǐng)域中最有效的網(wǎng)絡(luò)釣魚攻擊就是魚叉式網(wǎng)絡(luò)釣魚，該攻擊可以侵入所有的防御層。近年來，多數(shù)引人注目的數(shù)據(jù)泄露事件都始于魚叉式網(wǎng)絡(luò)攻擊。

魚叉式網(wǎng)絡(luò)釣魚：誘騙的藝術(shù)

首先，攻擊者會選擇一個受害者，比如www.contoso.com。然后，攻擊者利用動態(tài)DNS服務(wù)和虛擬服務(wù)器來發(fā)布類似的網(wǎng)站。以下就是一個名稱相似的網(wǎng)站www.comtoso.com，攻擊是基于假設(shè)用戶不會注意到URL中的細微變化。

接下來，攻擊者會利用Automation Anywhere或Ion等抓取工具或數(shù)據(jù)采集工具來復(fù)制www.contoso.com網(wǎng)站中的內(nèi)容。現(xiàn)在，攻擊者就擁有了一個名為www.comtoso.com的相似網(wǎng)站。下一步攻擊者要做的就是將受害用戶吸引到虛假網(wǎng)站，以便獲取受害者輸入的憑證。接下來，攻擊者要做的就是利用Foca和Maltego等指紋識別工具采集盡可能多的電子郵件地址。

現(xiàn)在，攻擊者要做的就是等待使用合法Contoso憑證的用戶登錄到虛假網(wǎng)站，以便他們進行采集。攻擊者采集到憑證之后，攻擊就結(jié)束了。

防網(wǎng)絡(luò)釣魚技術(shù)

作為網(wǎng)絡(luò)安全行業(yè)的一個重要領(lǐng)域，防網(wǎng)絡(luò)釣魚產(chǎn)品和服務(wù)在很久之前就已經(jīng)面市。現(xiàn)在的殺毒軟件通常都包括防網(wǎng)絡(luò)釣魚功能，而且多數(shù)瀏覽器都自動配備了Google Safe Browsing功能，這樣的整合可以提供中等水平的網(wǎng)絡(luò)釣魚防護措施，但卻遠不能幫助企業(yè)應(yīng)對復(fù)雜攻擊。

防網(wǎng)絡(luò)釣魚解決方案可以集成到Web瀏覽器或以單機方式運行，這兩種方法采用了相似的方法來檢測網(wǎng)絡(luò)釣魚攻擊。

域名信譽

所有的防網(wǎng)絡(luò)釣魚廠商都會收集有關(guān)URL黑名單的情報。他們利用信譽分析技術(shù)對域名信譽和列入黑名單的一級域名(TLDs)等數(shù)據(jù)信息進行分析。有些網(wǎng)站可以免費為用戶提供此類信息，http://www.borderware.com/就是其中之一。從這些服務(wù)中得到的信息也可以從郵件攔截列表和上報站點中獲取。

這種方法的缺點就是，多數(shù)的攻擊者會利用‘用后即丟棄’技術(shù)獲得域名，用于惡意URL，但是時間很短。因此可以躲過URL黑名單和信息分析技術(shù)的分析檢測。

針對注冊商和托管服務(wù)供應(yīng)商的網(wǎng)絡(luò)釣魚提示

注冊商、托管服務(wù)供應(yīng)商和互聯(lián)網(wǎng)服務(wù)提供商(ISP)能夠持續(xù)追蹤IP地址、名稱服務(wù)器和域名查詢服務(wù)器。他們的防釣魚軟件不斷更新，并根據(jù)上述信息為用戶提供警報。

工具欄

目前，各種不同的工具欄都可以安裝在當前最流行的瀏覽器中。這些工具欄會持續(xù)監(jiān)控URL檢索，并向軟件發(fā)送報告，以便匹配基于規(guī)則的策略。

DNS搜索保護

利用這一防護方法，看似與合法網(wǎng)站相似的域名就可以記錄到代碼倉庫。軟件每天都會監(jiān)控DNS注冊，以發(fā)現(xiàn)特定的警報模式，也可以在通用TLD和.com、.net、.free.fr等注冊點探查潛在域名。

SSL站點搜索保護

由于多數(shù)用戶認為有效的SSL證書可以實現(xiàn)更好的安全保障，因此，利用SSL證書的網(wǎng)絡(luò)釣魚攻擊尤其危險。有些防網(wǎng)絡(luò)釣魚產(chǎn)品能夠檢索超過五百萬的SSL證書，以便查找偽造證書。

感知能力

防御網(wǎng)絡(luò)釣魚攻擊最重要也最有效的方式就是進行員工教育，提高他們對社會工程攻擊的認知。許多企業(yè)都會提供與安全相關(guān)的培訓計劃，以便讓用戶對最新的風險和威脅有更好的了解。

說到底，用戶是最終的安全決定者。安全的好壞最終取決于用戶能否以鑒定的眼光閱讀所有郵件和警報，并判斷信息或鏈接是否安全。只要決策權(quán)在用戶手中，網(wǎng)絡(luò)釣魚攻擊的成功率就會居高不下，這也正是防網(wǎng)絡(luò)釣魚行業(yè)能夠保持持續(xù)增長的原因。企業(yè)還將繼續(xù)尋求更多更好的解決方案，為了迎合企業(yè)的這一需求，防網(wǎng)絡(luò)釣魚技術(shù)也要不斷的發(fā)展。