保护您和您的组织免受网络钓鱼

下面的文章是由CQ9电子的安全cq9电子游戏Fortinet提供的

网络钓鱼的定义

网络钓鱼攻击是一种直接通过电子邮件攻击用户的网络安全威胁, 文本, 或直接消息. 在其中一个骗局中, 攻击者会伪装成一个受信任的联系人来窃取登录等数据, 账号, 还有信用卡信息. 举个例子,这个场景通常是这样的:

  1. 个人从他或她的银行(如Chase)收到一封电子邮件。.
  2. 这封邮件似乎来自大通银行,邮件中嵌入了大通银行的标志.
  3. 这封电子邮件解释了个人账户的紧急问题, 指示她点击一个链接来解决这个问题.
  4. 一旦个人点击链接,她就会进入一个模仿蔡斯的网页.
  5. 用户在不知情的情况下输入用户名和密码进入网站.

在这个计划中,骗子收集了个人的银行凭证. 进一步, 通过访问欺诈银行网站, 个人可能在不知不觉中下载了恶意软件到她的电脑, 他们会跟踪和收集其他数据,并将其发送给骗子.

这种恶意行为的动机通常是经济方面的. 根据2020年Verizon数据泄露调查报告, 3人中的86%,950起违法行为是出于经济动机.

在企业层面,网络钓鱼可能产生更大的后果. 只允许一个骗子进入公司网络, 数据泄露可能会发生, 使组织容易遭受损失和盗窃.

虽然电子邮件仍然是商业中最重要的沟通工具, 它还, 不幸的是, 使它成为头号威胁向量, 随着攻击的数量和复杂性不断增加. 网络钓鱼活动的严重程度和成本一直是个问题, 为了应对电子邮件安全问题,组织机构必须了解这种网络钓鱼行为.

网络钓鱼攻击的类型

网络钓鱼的方式多种多样, 随着网络攻击者的技术变得越来越复杂和有创意. 这些攻击的共同目的是:身份盗窃或传输恶意软件. 下面是对不同类型信息攻击的回顾.

  1. 鱼叉式网络钓鱼

一般的电子邮件攻击使用类似垃圾邮件的战术,一次爆炸数千人, 鱼叉式网络钓鱼攻击的目标是组织内的特定个人. 在这种骗局中, 黑客用目标的名字定制他们的电子邮件, title, 工作电话号码, 和其他信息,以欺骗收件人相信发件人不知怎么认识他们的私人或专业. 鱼叉式网络钓鱼是为有资源研究和实施这种更复杂的攻击形式的组织准备的.

  1. 捕鲸

捕鲸是鱼叉式网络钓鱼的一种变体,针对的是首席执行官和其他高管(“鲸鱼”). 因此,个人通常可以不受限制地访问敏感的公司数据, 风险回报也会大大增加. 捕鲸是高级犯罪组织的专利,他们有资源实施这种攻击.

  1. 商务电邮折衷方案

BEC攻击的目的是冒充高管,欺骗员工, 客户, 或者将商家的货款或服务汇到其他银行账户. 根据美国联邦调查局2019年网络犯罪报告, BEC诈骗是2019年最具破坏性和有效性的网络犯罪类型.

  1. 克隆钓鱼

在这种类型的攻击中, 骗子创建了一个几乎完全相同的真实电子邮件副本, 例如一个人可能从他的银行收到的警报, 目的是诱骗受害者分享有价值的信息. 攻击者将原始电子邮件中看似真实的链接或附件替换为恶意链接. 电子邮件通常从一个类似于原始发件人的地址发送, 让它更难被发现.

  1. Vishing

也被称为语音钓鱼, 在vishing, 骗子欺骗性地显示某知名人士的真实电话号码, 值得信赖的组织, 比如银行或国税局, 以诱使受助人接听来电. 然后骗子冒充高管或官员,使用社会工程或恐吓手段,要求支付据称欠该组织的钱. Vishing can also include sending out voicemail messages that ask the victim to call back a number; when the victim does so, 受害者被骗输入他或她的个人信息或帐户细节.

  1. 穿着雪鞋走

在雪靴计划中,攻击者试图绕过传统的电子邮件垃圾邮件过滤器. 它们通过通过多个域和IP地址推出消息来实现这一点, 发送如此少量的消息,以至于基于信誉或容量的垃圾邮件过滤技术无法立即识别和阻止恶意消息. 有些邮件在过滤器学会屏蔽它们之前就进入了电子邮件收件箱.

发现网络钓鱼企图的技巧

以下7个有用的提示可以帮助你发现可疑的电子邮件,以便在损害发生之前阻止攻击.

  1. 假定每一封电子邮件都是潜在的网络钓鱼企图

虽然这听起来很极端, 对于用户来说,仔细检查邮件以确定其真实性是很重要的. 用户不应该完全信任他们组织的垃圾邮件过滤器, 由于这些传统的电子邮件安全工具不能对某些类型的攻击提供最强的防御. 一些组织已经开始实施零信任网络访问(ZTNA),以确保对私有应用程序的连接安全,减少应用程序在互联网上的暴露.

  1. 检查和验证地址

防止网络钓鱼的最好方法之一就是简单地检查和验证电子邮件的“发件人”地址. 每次收到银行的电子邮件时都应该这样做, 支付服务, 零售商, 甚至是政府意外到达, 尤其是对工作邮件,而在过去通常是没有的.

  1. 阅读电子邮件

打开电子邮件并阅读它. 用户应该能够确定某些因素是否有问题. 问这样的问题:

  • 这封邮件看起来很紧急吗?
  • 邮件给你的东西是“好得不真实”?
  • 你在与你联系的公司有账户吗?

如果有任何奇怪的地方,不要再做任何事情.

  1. 检查语法和拼写

通常,语法、拼写甚至格式都可能是危险信号. 来自银行的正式电子邮件通信, 信用卡公司, 支付服务, 或IRS不包含拼写错误,总是使用正确的, 商务英语. 如果你习惯了这类邮件的用词和语气,那么这封邮件看起来就不一样了, 很可能是网络钓鱼.

  1. 寻找你的名字

进一步学习语法和拼写, 寻找与你的名字和称呼方式相关的其他元素. 合法公司, 尤其是那些与你有账户或有生意往来的人, 不会笼统地称呼你吗. 一般的问候语(e.g.,“亲爱的女士”)可能是一个骗局的标志.

  1. 检查请求

查看邮件时,检查是否有特殊的奇怪请求. 大多数欺诈性电子邮件要求收件人回复电子邮件或单击电子邮件中的链接. 任何特殊或不必要的紧急情况都很可能是网络钓鱼计划.

  1. 寻找链接和附件

骗子的目标是让受害者点击链接或下载附件. 这样做会导致感染受害者电脑的恶意软件自动下载. 要确定链接的有效性,用户应该将鼠标放在该链接上. 如果链接, 通常出现在屏幕的左下角, 显示一个带有不熟悉域的长URL, 链接不应该被点击. 类似的, 一个附件, 甚至还有一个看似无害的名字,比如“月度报告”,但文件扩展名很熟悉,比如PDF, 可能是恶意软件,不应该双击或下载.

如何防范网络钓鱼

以下是您的组织保护其员工及其网络免受钓鱼攻击的一些方法. 而训练有素的员工是一个组织最好的防御, 组织仍然可以采取一些预防措施.

  1. 使用垃圾邮件过滤器

这也许是一个组织可以采取的最基本的防御措施. 大多数电子邮件程序(e.g., Outlook, G Suite)包括垃圾邮件过滤器,可以自动检测已知的垃圾邮件发送者.

  1. 定期更新安全软件

组织应该确保他们所有的安全补丁都已更新. 这可以检测和删除恶意软件或病毒,可能已意外进入员工的电脑通过网络钓鱼计划. 此外,应该更新安全策略以包括密码过期和复杂度.

  1. 使用MFA

多因素身份验证需要多条信息才能登录并获得访问权. 这在骗子已经窃取了一些员工的证书的情况下是很重要的. 有了MFA,特别是如果它包括生物识别认证,骗子就会被屏蔽.

  1. 备份你的数据

所有的数据都应该加密和备份,这在发生入侵或泄露事件时是至关重要的.

  1. 不要点击链接或附件

如前一节所述, 教育员工如何发现可疑的链接和附件, 并指导他们避免点击或下载他们不信任的来源的东西.

  1. 屏蔽不可靠的网站

如果员工无意中点击了恶意链接,网络过滤器可以用来阻止对恶意网站的访问

组织网络钓鱼防护

以企业和商业网络为目标的网络钓鱼尤其具有破坏性. 只需几名不知情的员工就能让骗子获得大量的公司数据, 包括客户银行和信用卡信息. 潜在的威胁非常大, 组织必须使用一系列安全策略来保护自己.

沙盒

沙箱是一个独立的测试环境,用于运行程序或执行文件,而不影响它们运行的应用程序或系统. 沙盒可以用来检测和测试潜在的恶意软件, 提供一层额外的保护,防止网络钓鱼和其他威胁.

网络流量检测

安全的web网关可以对web流量进行日志记录和全可见检测, URL和应用程序控件, 防止恶意软件.

员工教育

持续的员工教育是对这些攻击最重要的防御之一. 这不仅包括工具(过滤器)方面的培训, 认证)以及感知(识别恶意链接并知道如何报告网络钓鱼).

电子邮件安全

为了提高安全性,企业需要考虑安全的邮件网关解决方案. FortiMail提供全面的, 处理所有入站和出站电子邮件通信的多层方法.

CQ9电子一起努力,为您的组织找到正确的技术解决方案.

504-304-2505 or CQ9电子