網路釣魚鋪天蓋地,防不防,如何防?

Hello痕發表於2022-04-11

“鐵打的網路安全,流水的網路釣魚。”隨著新資訊科技的進一步融合運用,人們享受科技便捷的同時,網路釣魚的手法也變得越來越高明。攻擊者的社工經驗愈加豐富,釣魚技術也愈加的先進和新穎。

image.png

最近,一場網路釣魚活動就以Instagram技術支援為誘餌,意圖竊取總部位於紐約的一家知名美國人壽保險公司的員工的登入憑證。根據Armorblox釋出的一份報告,這次攻擊將品牌冒充與社會工程攻擊相結合,並透過使用一個有效的域名設法繞過了谷歌的電子郵件安全,最終拿到了數百名員工的郵箱。

網路攻擊從一封簡單的電子郵件開始。它偽裝成是來自Instagram技術支援團隊的告警,表示收件人的賬戶正面臨著被停用的風險。隨後使用者會被引誘到一個登入頁面上,被要求提交他們的Instagram賬戶登入資訊,而這些資訊就被直接傳給惡意攻擊者。值得注意的是,這些步驟中任何一點對普通終端使用者來說都沒有任何惡意,而且在每個過程中,從電子郵件到賬戶驗證表,都含有Meta和Instagram的品牌和標誌。

慶幸的是,這場釣魚活動被發現並已被阻止了。而另一邊的電子郵件營銷公司MailChimp卻沒有逃脫掉。數日前,MailChimp披露其遭到駭客攻擊,駭客利用內部客戶支援和賬戶管理工具竊取使用者資料,並進行網路釣魚攻擊。

image.png

網路釣魚攻擊鋪天蓋地,企業需要透過可行的管理制度和技術手段保護員工免受大型釣魚攻擊的威脅。員工也需要提高安全意識,從多方面注意保護自己免受網路釣魚的侵害。包括了:

  • 避免開啟不熟悉的電子郵件;

  • 加強原生電子郵件的安全性,阻止社會工程學的攻擊;

  • 注意有針對性的攻擊;

  • 遵循多因素認證和密碼管理的原則。

對於企業組織而言,對抗和緩解網路釣魚是非常具有挑戰性的,除了制度相關行為指導方針,一些縱深的網路釣魚防禦技術也需要適當具備。

網路釣魚技術防禦

惡意軟體緩解:端點安全和網路安全工具(如防病毒、端點檢測和入侵檢測)是對抗網路釣魚攻擊(如DDoS、竊聽、中介軟體和緩衝區溢位攻擊)的一些最重要的工具。

內容過濾:由於員工粗心瀏覽網際網路,許多企業成為網路釣魚攻擊的犧牲品。Web過濾或內容過濾策略可以幫助阻止訪問某些站點,從而顯著降低訪問風險網站的可能性。

電子郵件客戶端特定保護:大多數電子郵件客戶端、Web瀏覽器和電子郵件提供商都提供預設或內建的反網路釣魚功能(例如,預設情況下阻止所有檔案下載)。

多因素身份驗證:多因素身份認證MFA可以顯著減少某些型別的網路釣魚攻擊。您的密碼可能會意外被盜用,但輔助身份驗證方法可以使您免遭進一步的攻擊。

聲譽服務:聲譽服務將提供風險評分,並根據URL的來源建議、阻止或允許內容。黑名單服務將阻止來自已知惡意域的電子郵件,而白名單服務將只允許來自先前驗證或授權域的內容。灰名單服務將首先拒絕電子郵件,稍後透過伺服器請求副本來進一步確認當時無法識別的電子郵件地址的合法性。

密碼管理器:密碼管理器可以讓使用者輕鬆地跨多個站點儲存長而複雜的密碼,而無需依賴自己的記憶。它們顯著降低了密碼重複使用和單個密碼洩漏的風險。

全球網路釣魚防護標準:諸如發件人策略框架(SPF)、域金鑰識別郵件(DKIM)、基於域名的訊息身份驗證、報告和一致性(DMARC)等網路釣魚標準有助於保護域免受欺騙。啟用這些後,接收者可以驗證聲稱來自特定域的電子郵件的真實性。

紅綠系統:在低風險容忍度和極高資產價值的環境中,可以為使用者提供兩個獨立的系統。紅色系統高度安全,僅包含關鍵任務應用程式,而綠色系統安全性較低,可用於網際網路瀏覽和日常業務活動。

由聚銘網路自主研發的聚銘網路流量智慧分析審計系統(iNFA)具有獨特而強大的網路流量審計和分析功能。系統結合了失陷分析、威脅情報分析、異常行為分析、未知威脅分析、網路異常分析、域名異常分析、攻擊威脅特徵分析、隱蔽通道分析以及豐富的整體安全分析報告功能,能有效檢測外部攻擊、外連威脅、內部非法連線、網路會話模式異常等安全威脅,可對網路釣魚攻擊進行有效地檢測防禦。

網路釣魚鋪天蓋地,防不防,如何防?

系統綜合利用各類機器學習演算法,如NLP方式對釣魚網站、釣魚郵件等進行全方位的檢測和分析,及時對使用者發出安全告警,規避網路釣魚攻擊的進一步得逞與擴散

相關文章