x

【网络安全】2023年阻止网络钓鱼攻击的3种方法

cioctocdo
25 December 2022
SEO Title
3 ways to deter phishing attacks in 2023

网络钓鱼会影响人类的情绪。但意识、认知、培训和技术可以削弱最复杂的攻击。

零售商并不是唯一期待假期的人。对于骗子和欺诈者来说,这将是一个繁忙的时期,因为他们向消费者发送优惠券、交易和优惠,甚至向员工发送感谢凭证,声称来自他们信任的组织和品牌。

事实上,首席信息官报告称,经验丰富的黑客只需几分钟就可以对那些认为自己是安全和受保护的企业(及其托管服务提供商)发起社会工程攻击。

尽管电子邮件网络钓鱼(旨在欺骗某人分享敏感数据(甚至金钱)或向收件人的系统注入恶意软件的欺骗性消息)是本书中最古老的伎俩之一,但据霍查特的研究,电子邮件网络攻击占到了今天所有数据泄露的90%。综合来看,这些袭击给全球经济造成了6万亿美元的损失。

尽管消费者和个人多年来已经普遍意识到这些攻击——即使他们不知道“网络钓鱼”这个词——但它们仍然非常普遍和有效。

那么,当今流行的网络钓鱼攻击有哪些?网络安全专家使用了哪些方法来尽量减少这些攻击的影响?企业如何在更大范围内应对这些威胁并防止持续的网络钓鱼尝试?

让我们深入挖掘。

1.了解不同类型的网络钓鱼攻击

网络钓鱼者通过几乎所有的通信格式和连接使用社会工程策略来发起网络钓鱼攻击。毫不奇怪,网络钓鱼不仅仅是电子邮件:

  • 电子邮件网络钓鱼:攻击者发送带有附件的电子邮件,在打开时将恶意软件注入系统,或发送恶意链接,将受害者带到一个网站,在那里他们被诱骗泄露敏感数据。
  • 矛式网络钓鱼:攻击者将电子邮件发送给他们知道拥有所需信息的特定目标,例如销售或IT部门的每个人。
  • 捕鲸:发送给首席执行官或首席财务官等高级管理人员的电子邮件,这是一个备受瞩目的目标诈骗的一部分。
  • 网络钓鱼:通过短信进行网络钓鱼。
  • 视觉:IP语音(VoIP)和普通老式电话服务(POTS)也容易受到网络钓鱼攻击——攻击者使用语音合成软件和自动呼叫来请求受害者分享银行详细信息和登录凭据。
  • 社交媒体网络钓鱼:通过Instagram、Twitter、Facebook或LinkedIn等社交平台实施的攻击,旨在接管您的帐户或将其用于发布消息,作为更大规模活动的一部分。
  • 伪装:攻击者使用DNS缓存中毒(将合法的缓存IP地址替换为恶意IP地址)将受害者重定向到伪造(但外观相似)的网站,在那里他们的登录凭据被捕获。

2.培训员工识别网络钓鱼企图

网络钓鱼攻击不仅司空见惯,而且(对攻击者而言)变得如此有利可图,以至于最大的网络犯罪分子基本上已经超越了个人客户。相反,他们的目标是企业员工,他们可能被欺骗,在更大的范围内泄露更敏感的信息。

Security In Depth首席执行官迈克·康诺里(Mike Connory)表示:“一个例子可能是银行——我们不想针对其客户,我们认为这是愚蠢和缓慢的,我们希望针对银行本身。”。

由于网络钓鱼攻击以人为目标,网络安全专家一致认为,针对这一点的最佳防御措施是向企业员工提供安全意识培训。这有助于及早识别攻击并提高整体安全卫生。所有部门的员工需要采取的一些基本预防措施包括:

  • 尽可能将电子邮件和网站帐户(甚至设备)分开,以便个人和工作使用。
  • 知道合法的公司永远不会要求提供密码、个人、财务或公司信息。如果可以的话,独立与研究所或组织确认。
  • 从不复制和粘贴电子邮件中的链接;除非您信任源,否则不要单击缩短的URL。
  • 检查发件人的电子邮件地址。如果你不认识它,小心打开。
  • 仔细阅读您登录并共享、访问或创建敏感数据的所有站点的所有URL。
  • 钓鱼者的大多数信息和电子邮件都包含拼写和语法错误。他们没有经过专业校对。
  • 胁迫性或威胁性的信息或电话是危险信号。除非存在法律纠纷,否则合法机构不会发送此类通信。再次检查。
  • 不要登录到您不信任的WiFi网络。

正确地完成这些简单的步骤可以让您的员工与网络的坚定捍卫者战斗。“你经常听说人是安全的薄弱环节。这是非常愤世嫉俗的,没有考虑到将公司员工作为第一道防线的好处,”咨询和Performanta全球主管里亚恩·瑙德(Riaan Naude)说。

Naude补充道:“如果员工能够遵循一个无痛苦的报告流程,并产生切实的结果,那么他们就可以抓住大量的威胁。”。这一点很重要,因为网络钓鱼未遂事件的报告率目前只有区区3%。

3.使用支持AI的软件实施反钓鱼安全措施

鉴于基于人工智能的网络钓鱼意识平台的盛行,内部网络安全培训不再是一个时间和技能密集型的过程。今天,ML根据每个人当前的认知水平、在组织中的位置和浏览行为,为他们提供游戏化、个性化的安全培训计划。

此外,人工智能是网络安全专家的有力工具。它通过改进和自动化日常威胁检测程序,提高了安全策略的效率和有效性。AI支持的自动化可以帮助组织实施各种反钓鱼措施:

  • 部署反恶意软件、防病毒和反垃圾邮件工具,并保持关键应用程序的修补和更新。
  • 在企业电子邮件服务器上部署电子邮件身份验证标准,以检查和验证入站电子邮件。一些协议,如基于域的消息认证报告和一致性(DMARC),帮助管理员和用户有效阻止未经请求的电子邮件。
  • 为员工安排定期安全和网络钓鱼培训,并为未通过测试的员工安排补救措施。
  • 对组织内的合法通信进行建模——基于常规用户的可预测行为,计算出不同实体之间的交互模式,并分析消息的上下文——并为电子邮件分配动态安全分数(带有异常阈值)。
  • 与云电子邮件服务集成,以阻止过滤过去平台本机安全性的恶意电子邮件。
  • 为员工提供一条报告可疑电子邮件的一键路径,并自动对这些电子邮件进行分类、分析和管理。

以人为本的网络钓鱼防御

尽管任何和所有安全措施的有效性都取决于人员、流程和技术,但网络钓鱼可以被其赖以生存的策略所击败:社会工程。帮助人们变得更聪明、更有感知力、更有弹性和响应能力的解决方案将赢得对抗最先进网络钓鱼尝试的胜利。为什么不武装你的队伍成为获胜的队伍?

标签