防止鱼叉式网络钓鱼攻击的8个窍门

【51CTO.com快译】据梭子鱼公司周二的一份报告显示,鱼叉式网络钓鱼攻击在网络犯罪分子当中越来越受欢迎,企业必须采取措施以防范这些攻击,否则面临敏感信息被盗的风险。

鱼叉式网络钓鱼攻击

报告特别指出,在这些高度个性化的电子邮件攻击中,黑客研究攻击目标后撰写一封邮件,常常旨在冒充可信赖的同事或企业以窃取敏感信息,然后利用这些信息实施欺诈和盗窃身份等犯罪行为。

报告发现,鱼叉式网络钓鱼攻击尤其危险,因为它们旨在绕过传统的电子邮件安全措施,比如垃圾邮件过滤器。它们通常不包含恶意链接或附件,而是使用欺骗技术和零日攻击链接,若结合社交工程伎俩,不太可能被阻止。

在报告历时三个月分析的360000次鱼叉式网络钓鱼邮件攻击中,最常见的攻击类型是品牌假冒(83%)。品牌假冒攻击试图冒充知名公司以获取攻击目标的登录信息并接管帐户。这些攻击还被用于窃取个人身份信息,比如信用卡和社会保障号码。报告发现,微软和苹果是这些攻击最常假冒的两大品牌。

报告发现,企业电子邮件泄密(BEC)又叫CEO欺诈是第二常见的鱼叉式网络钓鱼攻击类型(11%)。网络犯罪分子利用这种攻击冒充高管,要求财务部门的员工或其他人电汇或获取个人身份信息。据报告中引用的FBI统计数据显示,虽然BEC攻击占总数的比例比较小,但2013年以来造成的损失已超过125亿美元。

最后,6%的鱼叉式网络钓鱼攻击属于勒索诈骗:黑客声称已获取了攻击目标的信息,威胁若不支付费用就泄露信息。

避免鱼叉式网络钓鱼的最佳实践

避免鱼叉式网络钓鱼攻击意味着部署技术和进行用户安全培训。据报告声称,以下是企业应考虑采取的防范这种攻击的八个最佳实践:

1. 充分利用人工智能

物色一种可以检测并阻止鱼叉式网络钓鱼攻击的解决方案,包括可能不包含恶意链接或附件的BEC和品牌假冒。机器学习工具可以分析企业组织中的通信模式,发现可能表明是攻击的任何异常。

2. 不要光依赖传统的安全措施

使用黑名单来检测鱼叉式网络钓鱼和品牌假冒的传统电子邮件安全措施可能无法防范许多攻击中的零日攻击链接。

3. 部署帐户接管保护

物色利用人工智能识别帐户何时可能已遭到攻击侵入的工具,避免来自这些帐户的更多鱼叉式网络钓鱼攻击。

4. 实施DMARC验证和报告机制

DMARC验证有助于防止域名欺诈和品牌劫持,这是假冒攻击中两种常用的手法。

5. 使用多因子验证

多因子验证在简单用户名和密码的基础上增添了另一层安全,这是一种高效的安全措施。

6. 培训员工以识别并报告攻击

识别和报告鱼叉式网络钓鱼攻击应该是任何安全意识培训工作的一部分。企业可以对电子邮件、语音邮件和文本消息模拟网络钓鱼攻击,培训用户以识别它们。企业还应落实程序,对通过电子邮件发送的任何涉及资金的请求予以确认。

7. 进行主动调查

由于鱼叉式网络钓鱼攻击高度个性化,员工可能无法始终识别或报告它们。公司应定期搜索以检测含有黑客常见内容的电子邮件,包括与密码更改有关的主题行。

8. 最大限度地防止数据丢失

结合技术解决方案和公司政策,以确保含有机密或敏感信息的电子邮件被阻止、未离开公司。

原文标题:How to prevent spear phishing attacks: 8 tips for your business,作者:Alison DeNisco Rayome

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

凡本网站转载的所有的文章、图片、音频、视频文件等资料的版权归版权所有人,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
推荐产品
PRODUCT
抗D云WAF,DDOS攻击,DDOS流量清洗,高防CDN,CDN防御服务器,CDN防护

抗D云WAF

下一代Web类业务DDoS防御服务,自研云甲DDoS清洗系统,DDoS清洗中心覆盖全球主要国家,千万级CC攻击防御能力,让您的业务固若金汤。

查看详情
云御游戏盾,游戏,游戏盾,直播高防cdn,游戏服务器多少钱,高防主机

云御游戏盾

专为在线游戏打造的终极DDoS防御服务,多种DDoS清洗算法和规则,端云联动,无损清洗DDoS攻击,Anycast近源清洗和加速网络保障游戏丝滑流畅。

查看详情

马上开启您的安全之旅

立即开启