假期是网络犯罪分子和欺诈者的繁忙时间,因为他们经常冒充商家与消费者进行交易、发送优惠券等,并声称是他们信任的组织和品牌。事实上,根据这家研究公司的说法,经验丰富的黑客只需几分钟就可以对他们认为安全且受到保护的企业及其托管服务提供商发起社会工程攻击。根据Hoxhunt的研究,电子邮件网络钓鱼(旨在诱骗受害者提供敏感数据甚至金钱)将恶意软件诱骗到收件人系统中。如今,电子邮件网络攻击仍然占所有数据泄露事件的90%。这些网络攻击使全球经济损失了6万亿美元。尽管很多人通常都知道这些网络攻击(即使他们不知道“网络钓鱼”一词),但它们仍然出奇地普遍和有效。那么,当今流行的网络钓鱼攻击有哪些?网络安全专家使用什么方法来尽量减少这种攻击的影响?企业如何更大规模地应对这些威胁并防止持续的网络钓鱼攻击?介绍与分析:1.了解不同类型的钓鱼攻击钓鱼者利用社会工程学,通过各种通信方式和网络连接发起钓鱼攻击。网络钓鱼不仅仅是发送恶意电子邮件,还包括:电子邮件网络钓鱼:网络攻击者发送带有附件的电子邮件,当受害者打开这些附件时,会将恶意软件或恶意链接注入他们的系统,从而导致他们访问其他网站,而不是泄露敏感数据。鱼叉式网络钓鱼:网络攻击者向他们知道拥有所需信息的特定目标发送电子邮件,例如销售或IT部门的员工。Whale网络钓鱼:向企业高管(例如CEO或CFO)发送电子邮件,作为备受瞩目的针对性骗局的一部分。网络钓鱼短信:通过短信进行网络钓鱼。网络钓鱼语音:IP语音和电话服务也容易受到网络钓鱼攻击——网络攻击者使用语音合成软件和自动呼叫来请求受害者提供银行详细信息和登录凭据。社交媒体网络钓鱼:通过Instagram、Twitter、Facebook或LinkedIn等社交平台进行的网络攻击,旨在接管受害者的帐户或使用它来发布消息,作为更大规模活动的一部分。域傀儡:网络攻击者使用DNS缓存投毒(用恶意IP地址替换合法的缓存IP地址)将受害者重定向到虚假(但看起来相似)的网站,他们的登录凭据会被捕获。2.培训员工识别网络钓鱼企图网络钓鱼攻击不仅司空见惯,而且对网络攻击者来说已经变得非常有利可图,以至于一些网络犯罪分子不再关注个人。相反,他们针对的是可能被诱骗泄露更多敏感信息的员工。SecurityInDepth首席执行官MikeConnory表示:“这方面的一个例子是银行——网络攻击者不再针对个人客户,这是一种愚蠢而缓慢的攻击,而是针对银行本身。”由于网络钓鱼攻击以人为目标,因此网络安全专家一致认为,最好的防御措施是为员工提供安全意识培训。这有助于及早识别网络攻击并提高整体安全性。企业所有部门的员工都需要采取的一些基本预防措施包括将个人和工作电子邮件和网站帐户(甚至设备)尽可能分开。需要知道,合法企业绝不会要求提供密码、个人、财务或公司信息,并仔细检查。不要复制和粘贴电子邮件中的链接,也不要点击缩短的URL,除非您信任URL的来源。检查发件人的电子邮件地址。如果不熟悉,请勿打开。仔细检查您登录、共享、访问或创建敏感数据的任何网站的URL。来自网络钓鱼者的大多数消息和电子邮件都包含拼写和语法错误。它们通常不经过校对。欺凌或威胁信息或电话是危险信号。除非存在法律纠纷并且需要仔细检查,否则合法机构不会发送此类信息。不要登录不受信任的WiFi网络。如果操作得当,这些简单的步骤可以将员工变成企业网络安全的拥护者。咨询和Performanta全球总监RiaanNaude表示,“人们经常听到人是安全中的薄弱环节,但这是一种极端的说法,没有考虑到将人作为第一道防线的好处。”Naude补充说:“如果员工遵循产生切实结果的无痛报告流程,他们就会看到他们的收件箱中充斥着威胁电子邮件。这很重要,因为目前报告的网络钓鱼攻击只有微不足道的3%。”3.使用支持人工智能的软件实施反网络钓鱼安全措施鉴于基于人工智能的网络钓鱼感知平台的激增,内部网络安全培训不再是一个时间和技能密集型过程。如今,机器学习可以根据每个人当前的知识水平、在企业中的位置和浏览行为,为每个人提供个性化的安全培训计划。此外,人工智能是网络安全专家的强大工具。它通过改进和自动化常规威胁检测程序来提高安全策略的效率和有效性。AI驱动的自动化可以帮助企业实施各种反网络钓鱼措施:部署反恶意软件、反病毒和反垃圾邮件工具,以及修补和更新关键应用程序。在公司电子邮件服务器上部署电子邮件身份验证标准,以检查和验证传入电子邮件。某些协议,例如基于域的消息身份验证报告和一致性(DMARC),可以帮助管理员和用户有效地阻止未经请求的电子邮件。为员工安排定期的安全和网络钓鱼培训,并对未通过测试的人员采取补救措施。对企业内的合法通信进行建模——基于普通用户的可预测行为,制定各种实体之间的交互模式并分析消息的上下文并为电子邮件分配动态安全评分(具有异常阈值)。与基于云的电子邮件服务集成,以阻止过滤过去在平台上本机安全的恶意电子邮件。为员工提供一键式路径来报告可疑电子邮件,并自动对它们进行分类、分析和管理。以人为本的网络钓鱼防御尽管任何安全措施的有效性都取决于人员、流程和技术,但网络钓鱼可以被它赖以生存的策略击败。帮助人们变得更聪明、更有意识、更有弹性和响应能力的解决方案将赢得与网络钓鱼攻击的战斗。
