电子邮件网络钓鱼可能是当今最古老、最有效的网络威胁。超过90%的网络攻击都是从电子邮件网络钓鱼开始的。据报道,谷歌每天拦截1800万封诈骗邮件,去年发现了创纪录的200万个钓鱼网站。网络钓鱼攻击看起来不会很快消失,事实上,随着有组织的犯罪集团接触到暗网漏洞,它们变得更有针对性和更有效。打击和缓解网络钓鱼非常具有挑战性,需要多层防御。让我们探讨打击电子邮件网络钓鱼的多层纵深防御方法的三个主要要素:1.政策、程序和文件组织必须为员工和供应商确定设备范围内允许和不允许的内容,服务和个人责任。行为准则。可接受使用政策(AUP)是一个关键组成部分,每个人都必须每年记录、阅读、签署和审查。员工必须就安全意识培训的重要性、他们的流程将如何受到监控以及未能通过模拟练习和测试(进一步培训、咨询、无法访问互联网等)的任何潜在后果进行透明沟通。反网络钓鱼政策通常涵盖网络钓鱼、常见社会工程诈骗和相关安全意识主题的培训工作,以及如何对待和处理可疑威胁的人员。该文档应概述以下最佳实践:用户不应安装未经授权的软件;在点击之前总是分析URL;永远不要回复可疑的电子邮件或短信,并始终报告任何看起来可疑的电子邮件或互动;超过一定金额的电汇应与请求者口头确认,以防止商业电子邮件攻击或电汇欺诈。业务连续性和灾难恢复计划有助于在发生网络攻击时将损失降至最低。这可以包括有关联系谁的详细步骤(危机管理顾问、网络安全保险等)、要包括哪些团队(法律、人力资源、公共关系等)以及是否支付赎金的指导(勒索软件攻击)。2.技术防御策略是防范钓鱼攻击的重要战略基础,做好相应的技术防御才能有效对抗钓鱼攻击。下面是最流行的纵深防御方法的总结:MalwareMitigation:MalwareMitigation:端点安全和网络安全工具(例如防病毒、端点检测和入侵检测缓冲区溢出攻击的一些最重要的工具).内容过滤:由于员工不小心浏览Internet,许多企业成为网络钓鱼攻击的牺牲品。Web过滤或内容过滤策略可以帮助阻止对某些网站的访问,从而显着降低访问有风险网站的可能性。特定于电子邮件客户端的保护:大多数电子邮件客户端、Web浏览器和电子邮件提供商都提供默认或内置的反网络钓鱼功能(例如,默认情况下阻止所有文件下载)。多因素身份验证:多因素身份验证(MFA)可以显着减少某些类型的网络钓鱼攻击。您的密码可能会意外泄露,但辅助身份验证方法可以保护您免受进一步的攻击。信誉服务:信誉服务将提供风险评分,并根据URL的来源建议、阻止或允许内容。黑名单服务将阻止来自已知恶意域的电子邮件,而白名单服务将只允许来自先前验证或授权域的内容。灰名单服务会先拒绝邮件,然后向服务器请求副本,以进一步确认当时无法识别的电子邮件地址的合法性。密码管理器:密码管理器使用户可以轻松地跨多个站点存储长而复杂的密码,而无需依赖自己的记忆。它们显着降低了密码重复使用和泄露个人密码的风险。全球网络钓鱼防护标准:发件人策略框架(SPF)、域密钥识别邮件(DKIM)和基于域的消息身份验证、报告和一致性(DMARC)等网络钓鱼标准有助于保护域免受欺骗。启用这些后,收件人可以验证声称来自特定域的电子邮件的真实性。红绿系统:在低风险承受能力和极高资产价值的环境中,可以为用户提供两个独立的系统。红色系统安全性高,仅包含关键任务应用程序,而绿色系统安全性较低,可用于互联网浏览和日常业务活动。3.安全意识培训研究表明,仅靠技术保障不足以提供针对网络钓鱼的终极防护,90天模拟网络钓鱼有助于培养组织的安全文化,将员工的网络钓鱼倾向(PPP)降低60%以上。雇主的积极强化努力,例如公众认可、礼券、便餐,甚至现金奖励,都可以对培养健康的安全态势产生积极影响。请记住,网络钓鱼敏感性与智力无关。高智商并不意味着你不会被钓鱼,一些非常聪明的人已经成为钓鱼攻击的牺牲品。组织需要采取多层次的方法,将正确的策略和技术防御与建立肌肉记忆相结合,让人们习惯于识别、拒绝和报告网络钓鱼企图。完整的纵深防御方法是提高公司网络安全弹性的良好开端。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
