原标题:鱼叉式网络钓鱼危害大企业需做好这八点防范措施!
1)美十余家能源设施遭受文档模板攻击
2017年7月,美国十余家能源设施遭受了钓鱼邮件攻击事件攻击者通过主题为“环境报告”、“求职简历”等钓鱼邮件诱导被攻击人员打开word文档附件。此次攻击所使用的word文档并无带有恶意宏代码而是在加载模版这一项上写入了一个远程服务器的模版地址,通过加载远程恶意模版来完成攻击目的
2)发送恶意邮件,传播locky系列勒索病毒
2017年10月Necurs僵屍网络被捕获到大量发送恶意邮件,并利用附件来传播locky系列勒索病毒经分析,发现右键附件doc文件中的一段文字该段文字其实是一段域玳码,并且从代码中发现了powershell.exe的参数证明该DOC是利用了DDE协议传播恶意代码文件。
3)钓鱼邮件传播Ursnif银行木马
据报道全球约7亿电子邮件地址成為Ursnif木马的钓鱼攻击目标,攻击者利用市面上已泄漏帐号密码的正常邮箱分批群发带Ursnif病毒的邮件,以躲避邮箱自动拦截机制
使用钓鱼邮件发送带有恶意软件、超链接或各种欺骗信息,并加入社会工程学攻击手法诱使收件人配合执行钓鱼攻击,结合其他泄露信息及社工攻擊手段这些类型的钓鱼邮件攻击成为目前最泛滥、成本最低、成功率最高的钓鱼攻击手法。
那么这种针对特定人员、公司、组织发送钓魚邮件的鱼叉式网络钓鱼到底是什么
什么是鱼叉式钓鱼攻击?
鱼叉式钓鱼攻击一般通过电子邮件等电子通信方式进行针对特定个人、組织或企业。通常来说攻击者会花时间了解攻击目标的姓名、邮箱地址、社交媒体张海等网络信息,进而假冒公司、组织甚至政府机构等权威机构的名义发送虚假内容、恶意文件或恶意链接,诱使受害者点击或者登陆账号密码等
网络钓鱼者通常会按照如下三个步骤,來设置网络钓鱼骗局:
即寻找合适的受害者特别要透过电子邮件地址和背景信息,总结出一个具有吸引力的心理痛点
布置恰当的诈骗誘饵,诱使受害者掉入陷阱以窃取他们的账户并植入恶意软件。在鱼叉式网络的钓鱼案例中这种诱饵是针对目标受害者而定制的。每當年终岁尾网络钓鱼者会利用年终和节假日的各类活动包装出伪装外衣。
钓鱼者躲避开安全程序的扫描以构建虚假网站,制作恶意软件等技术性方法开展诈骗
一旦受害者点击链接或输入账号密码,相关信息就会被窃取黑客甚至会借机安装木马等恶意程序,持续破坏目标计算机
鱼叉式钓鱼可以利用窃取到的数据,欺诈者可以透露商业敏感信息、操纵股票价格或进行各种间谍活动此外,鱼叉式钓鱼攻击还可以部署恶意软件来劫持计算机将该计算机所在的网络变成可用于 DoS 的庞大僵尸网络。
鱼叉式钓鱼攻击的8个最佳防范措施
想要避免魚叉式网络钓鱼攻击不仅需要部署适当的技术,还需要结合用户安全培训以下是为大家总结的防范鱼叉式网络钓鱼攻击的8个最佳措施:
物色利用人工智能识别帐户何时可能已遭到攻击侵入的工具,避免来自这些帐户的更多鱼叉式网络钓鱼攻击
2)不要光依赖传统的安全措施
使用黑名单来检测鱼叉式网络钓鱼和品牌假冒的传统电子邮件安全措施可能无法防范许多攻击中的零日攻击链接。
物色一种可以检测並阻止鱼叉式网络钓鱼攻击的解决方案包括可能不包含恶意链接或附件的BEC和品牌假冒。机器学习工具可以分析企业组织中的通信模式發现可能表明是攻击的任何异常。
4)实施DMARC验证和报告机制
DMARC验证有助于防止域名欺诈和品牌劫持这是假冒攻击中两种常用的手法。
多因子驗证在简单用户名和密码的基础上增添了另一层安全这是一种高效的安全措施。
6)培训员工以识别并报告攻击
识别和报告鱼叉式网络钓魚攻击应该是任何安全意识培训工作的一部分企业可以对电子邮件、语音邮件和文本消息模拟网络钓鱼攻击,培训用户以识别它们企業还应落实程序,对通过电子邮件发送的任何涉及资金的请求予以确认
由于鱼叉式网络钓鱼攻击高度个性化,员工可能无法始终识别或報告它们公司应定期搜索以检测含有黑客常见内容的电子邮件,包括与密码更改有关的主题行
8)最大限度防止数据丢失
结合技术解决方案和公司政策,以确保含有机密或敏感信息的电子邮件被阻止、未离开公司
虽然网络黑客的攻击手段先进并日益壮大,但我们仍有相關的网络安全解决方案应对这一问题青莲网络不仅可以抵御和防范针对其客户的基于身份仿冒的网络钓鱼攻击,还可以保护员工强制執行操作以拒绝或隔离任何未通过DMARC身份验证的邮件。