售前咨询
技术支持
渠道合作

防范鱼叉式网络钓鱼攻击

根据Barracuda发布的一份报告显示,鱼叉式网络钓鱼攻击(包括商业电子邮件妥协和品牌假冒)正在呈现上升趋势。与此同时,Proofpoint今年早春发布的一份报告也显示,在2018年第四季度中,每家目标组织遭遇的BEC攻击数量同比增长了476%;Mimecast也在其发布的《2019年电子邮件安全年度报告》中指出,品牌假冒和BEC攻击增长了67%,且其中73%的受害组织遭受了直接损失。

鱼叉式网络钓鱼:诱骗的艺术,网络钓鱼的技术和手段,从原理上说并不新鲜:通过一个心理诱饵,步步引导受害者,误以为该虚假网络程序和应用是真实可信的。网络钓鱼者通常会按照如下三个步骤,来设置网络钓鱼骗局:

目标选择:即寻找合适的受害者,特别要透过电子邮件地址和背景信息,总结出一个具有吸引力的心理痛点;

社交机制:布置恰当的诈骗诱饵,诱使受害者掉入陷阱,以窃取他们的账户并植入恶意软件。在鱼叉式网络的钓鱼案例中,这种诱饵是针对目标受害者而定制的。每当年终岁尾,网络钓鱼者会利用年终和节假日的各类活动包装出伪装外衣;

技术工程:钓鱼者躲避开安全程序的扫描,以构建虚假网站,制作恶意软件等技术性方法开展诈骗。

很明显,鉴于网络钓鱼攻击依赖的是任何人都可以利用的人为因素,且具备覆盖面广及技术要求相对较低的特征,其在网络犯罪分子中受欢迎的程度也在与日俱增,企业必须采取措施防范这些攻击,否则将面临敏感信息被盗的风险。

Barracuda的报告指出,在这些高度个性化的电子邮件攻击中,黑客会事先研究其攻击目标,然后为其量身定制一封邮件,这些邮件通常旨在通过冒充可信赖的同事或合作企业来窃取敏感信息,随后利用这些信息实施欺诈和身份盗窃等罪行。

报告发现,鱼叉式网络钓鱼攻击尤为危险,因为它们旨在绕过传统的电子邮件安全措施,例如垃圾邮件过滤器。而且它们通常不包含恶意链接或附件,而只是使用欺骗技术和0 day攻击链接,再结合上社交工程策略,所以一般不太可能被阻止。

Barracuda指出,在其分析的360,000个鱼叉式网络钓鱼邮件攻击中,最常见的攻击类型是品牌假冒(占比83%)。品牌假冒攻击会试图冒充知名公司来获取目标的登录凭证并接管其帐户。这些攻击还被用于窃取个人身份信息(PII),包括信用卡和社会保障号码等等。报告还发现,微软和苹果是这些攻击最常假冒的两大品牌。 商业电子邮件妥协(BEC)——也可称为“CEO欺诈”——是第二常见的鱼叉式网络钓鱼攻击类型(占比11%)。网络犯罪分子可以利用这种攻击来冒充高管,并向财务部门的员工或其他人提出电汇或获取个人身份信息的请求。根据FBI发布的统计数据显示,虽然BEC攻击占总数的比例相对较小,但自2013年以来已经为全球经济造成了超过125亿美元的损失。

最后,6%的鱼叉式网络钓鱼攻击属于勒索诈骗,在这种攻击类型中,黑客会声称已经获取了攻击目标的相关信息,并威胁其支付赎金,否则将把这些信息公开分享出去。

避免鱼叉式网络钓鱼的最佳实践 想要避免鱼叉式网络钓鱼攻击,不仅需要部署适当的技术,还需要结合用户安全培训。以下是为大家总结的防范鱼叉式网络钓鱼攻击的8个最佳实践

1. 充分利用人工智能(AI) 寻找一种可以检测并阻止鱼叉式网络钓鱼攻击(包括可能不包含恶意链接或附件的BEC和品牌假冒)的解决方案。机器学习工具可以分析企业组织中的通信模式,并发现可能是攻击迹象的任何异常。

2. 不要仅仅依赖传统的安全措施,使用黑名单进行鱼叉式网络钓鱼和品牌假冒检测的传统电子邮件安全措施可能无法抵御许多攻击中发现的0 day链接。

3. 部署帐户接管保护措施,寻找利用人工智能(AI)识别帐户何时可能已经遭到侵入的工具,以避免来自这些帐户的更多鱼叉式网络钓鱼攻击。

4.实施DMARC身份验证和报告机制,基于域的邮件身份验证、报告和一致性(DMARC)适用于发件人策略框架(SPF)和域密钥识别邮件(DKIM),用于对邮件发件人进行身份验证, 并确保目标电子邮件系统信任从发送的邮件您的域,以防止域名欺诈和品牌劫持这两种假冒攻击中最常用的手段。

5. 使用多因素身份验证,多因素身份验证在简单的用户名和密码的基础上增添了另一层安全性,如果启用了双因素身份验证,即使攻击者成功窃取了您的密码,他们也无法访问您的帐户,可以说这是一种高效的安全措施。

6培训员工识别并报告攻击事件,识别和报告鱼叉式网络钓鱼攻击应该成为任何安全意识培训项目的一部分。企业可以对电子邮件、语音邮件和文本消息模拟网络钓鱼攻击,以培训用户识别它们。除此之外,企业还应制定程序,对通过电子邮件发送的任何涉及资金的请求予以确认。

7.进行主动调查,由于鱼叉式网络钓鱼攻击具有高度个性化的特征,所以员工可能没有能力准确无误地识别或报告它们。对此,公司应该定期进行主动搜索,以检测含有黑客常用内容的电子邮件,包括与密码更改有关的主题行等等。

8最大限度地防止数据丢失,将技术解决方案(如SSL证书及邮件证书)和公司政策相结合,以确保含有机密或敏感信息的电子邮件能够及时被发现并阻止,杜绝外泄发生的可能性。

其实说到底,用户才是最终的安全决定者。安全的好坏最终取决于用户能否以鉴定的眼光阅读所有邮件和警报信息,并判断信息或链接是否安全。只要决策权掌握在用户手中,网络钓鱼攻击的成功率就会居高不下,这也正是防网络钓鱼行业能够保持持续增长的原因所在。企业还将继续寻求更好的解决方案,保持强大的安全态势:部署多层端点安全防护、网络安全防护、加密、强大有效的身份验证并采取拥有高信誉的技术,帮助用户及时发现入侵信号并快速地做出响应,增强企业团队的安全防范能力。

来源:Barracuda  图片来源网络

上一篇:

下一篇:

相关文章