網(wǎng)絡(luò)釣魚技術(shù),如何防止網(wǎng)絡(luò)釣魚
      
                                    
                                
      
                                
      
                                    
      網(wǎng)絡(luò)釣魚是一種社會(huì)工程攻擊,通常用于竊取用戶數(shù)據(jù),包括登錄憑據(jù)和信用卡號(hào)碼。當(dāng)攻擊者偽裝成受信任的實(shí)體,欺騙受害者打開電子郵件、即時(shí)消息或文本消息時(shí),就會(huì)發(fā)生這種情況。然后收件人被誘騙點(diǎn)擊惡意鏈接,這可能導(dǎo)致安裝惡意軟件、作為勒索軟件攻擊的一部分凍結(jié)系統(tǒng)或泄露敏感信息。
      

      網(wǎng)絡(luò)釣魚技術(shù),如何防止網(wǎng)絡(luò)釣魚-南華中天
      

      攻擊可能會(huì)產(chǎn)生毀滅性的后果。對(duì)于個(gè)人而言,這包括未經(jīng)授權(quán)的購(gòu)買、盜竊資金或身份盜竊。此外,網(wǎng)絡(luò)釣魚通常用于在企業(yè)或政府網(wǎng)絡(luò)中獲得立足點(diǎn),作為更大攻擊的一部分,例如 高級(jí)持續(xù)威脅 (APT) 事件。在后一種情況下,員工為了繞過安全邊界、在封閉環(huán)境中分發(fā)惡意軟件或獲得對(duì)受保護(hù)數(shù)據(jù)的特權(quán)訪問而受到威脅。
      

      屈服于此類攻擊的組織除了市場(chǎng)份額、聲譽(yù)和消費(fèi)者信任度下降外,通常還會(huì)遭受嚴(yán)重的財(cái)務(wù)損失。根據(jù)范圍,網(wǎng)絡(luò)釣魚嘗試可能會(huì)升級(jí)為安全事件,企業(yè)將難以從中恢復(fù)。
      

      網(wǎng)絡(luò)釣魚技術(shù)
      

      電子郵件網(wǎng)絡(luò)釣魚詐騙
      

      電子郵件網(wǎng)絡(luò)釣魚是一種數(shù)字游戲。發(fā)送數(shù)千條欺詐性消息的攻擊者可以獲取大量信息和大量金錢,即使只有一小部分收件人落入騙局。如上所示,攻擊者使用一些技術(shù)來提高成功率。
      

      一方面,他們將不遺余力地設(shè)計(jì)網(wǎng)絡(luò)釣魚郵件,以模仿來自欺騙組織的實(shí)際電子郵件。使用相同的措辭、字體、徽標(biāo)和簽名使消息看起來合法。
      

      此外,攻擊者通常會(huì)試圖通過制造緊迫感來促使用戶采取行動(dòng)。例如,如前所述,電子郵件可能會(huì)威脅帳戶到期并將收件人置于計(jì)時(shí)器上。施加這樣的壓力會(huì)導(dǎo)致用戶不那么勤奮并且更容易出錯(cuò)。最后,郵件中的鏈接與合法的鏈接相似,但通常有拼寫錯(cuò)誤的域名或額外的子域。
      

      網(wǎng)絡(luò)釣魚技術(shù),如何防止網(wǎng)絡(luò)釣魚-南華中天
      

      魚叉式網(wǎng)絡(luò)釣魚
      

      魚叉式網(wǎng)絡(luò)釣魚針對(duì)特定的個(gè)人或企業(yè),而不是隨機(jī)的應(yīng)用程序用戶。這是一種更深入的網(wǎng)絡(luò)釣魚版本,需要有關(guān)組織的特殊知識(shí),包括其權(quán)力結(jié)構(gòu)。
      

      攻擊可能會(huì)如下進(jìn)行:
      

        

      1. 犯罪者研究組織營(yíng)銷部門的員工姓名,并獲得最新的項(xiàng)目發(fā)票。
        2. 

      2. 攻擊者冒充營(yíng)銷總監(jiān),使用主題行向部門項(xiàng)目經(jīng)理 (PM) 發(fā)送電子郵件,主題行為“第三季度活動(dòng)的更新發(fā)票”。文本、樣式和包含的徽標(biāo)與組織的標(biāo)準(zhǔn)電子郵件模板重復(fù)。
        3. 

      3. 電子郵件中的鏈接重定向到受密碼保護(hù)的內(nèi)部文檔,該文檔實(shí)際上是被盜發(fā)票的欺騙版本。
        4. 

      4. 要求 PM 登錄以查看文檔。攻擊者竊取他的憑據(jù),獲得對(duì)組織網(wǎng)絡(luò)中敏感區(qū)域的完全訪問權(quán)限。
        5. 

      

      通過向攻擊者提供有效的登錄憑據(jù),魚叉式網(wǎng)絡(luò)釣魚是執(zhí)行 APT 第一階段的有效方法。
      

      如何防止網(wǎng)絡(luò)釣魚
      

      網(wǎng)絡(luò)釣魚攻擊防護(hù)需要用戶和企業(yè)共同采取措施。對(duì)于用戶來說,警惕是關(guān)鍵。欺騙性消息通常包含暴露其真實(shí)身份的細(xì)微錯(cuò)誤。這些可能包括拼寫錯(cuò)誤或域名更改,如前面的 URL 示例所示。用戶還應(yīng)該停下來想想他們?yōu)槭裁磿?huì)收到這樣的電子郵件。
      

      網(wǎng)絡(luò)釣魚技術(shù),如何防止網(wǎng)絡(luò)釣魚-南華中天
      

      對(duì)于企業(yè)來說,可以采取一些步驟來緩解網(wǎng)絡(luò)釣魚和魚叉式網(wǎng)絡(luò)釣魚攻擊:
      

        

      • 雙重身份驗(yàn)證 (2FA) 是抵御網(wǎng)絡(luò)釣魚攻擊的最有效方法,因?yàn)樗诘卿浢舾袘?yīng)用程序時(shí)增加了額外的驗(yàn)證層。2FA 依賴于用戶擁有兩件東西:他們知道的東西,例如密碼和用戶名,以及他們擁有的東西,例如他們的智能手機(jī)。即使員工遭到入侵,2FA 也會(huì)阻止使用他們被入侵的憑據(jù),因?yàn)閮H憑這些憑據(jù)不足以進(jìn)入。
        • 

      • 除了使用 2FA,組織還應(yīng)執(zhí)行嚴(yán)格的密碼管理策略。例如,應(yīng)要求員工經(jīng)常更改密碼,并且不允許在多個(gè)應(yīng)用程序中重復(fù)使用密碼。
        • 

      • 教育活動(dòng)還可以通過強(qiáng)制執(zhí)行安全做法(例如不單擊外部電子郵件鏈接)來幫助減少網(wǎng)絡(luò)釣魚攻擊的威脅。
        •