在互聯(lián)網(wǎng)中，除非像網(wǎng)絡(luò)罪犯躲避抓捕一樣去避開收件箱，否則你以前可能見過這樣的情況:

這就是釣魚電子郵件的一個(gè)典型例子。大多數(shù)具有安全意識(shí)的個(gè)人可以發(fā)現(xiàn)釣魚電子郵件。在過去，往往是拼寫錯(cuò)誤，比如這封電子郵件中的拼寫錯(cuò)誤，才暴露了這一點(diǎn)?，F(xiàn)在，拼寫錯(cuò)誤和糟糕的語法并不是網(wǎng)絡(luò)釣魚企圖的理想指標(biāo)。相反，你應(yīng)該把你的注意力轉(zhuǎn)移到識(shí)別電子郵件的語氣和緊急程度上。

但是，如果釣魚誘餌包含可能產(chǎn)生法律后果的威脅，是否會(huì)使某人更有可能點(diǎn)擊惡意鏈接或提供個(gè)人詳細(xì)信息？

法律威脅是強(qiáng)大的釣魚誘餌

考慮到攻擊者使用網(wǎng)絡(luò)釣魚的主要目標(biāo)是喚起受害者的緊迫感或恐懼感，威脅采取法律行動(dòng)是一種可能激起大多數(shù)人興趣的首選策略也就不足為奇了。

在本例中，電子郵件似乎來自要求開具發(fā)票的合法供應(yīng)商。由于如果一家公司幾個(gè)月來沒有結(jié)清發(fā)票，可能會(huì)受到法律訴訟，人們可能會(huì)對(duì)點(diǎn)擊鏈接產(chǎn)生足夠的興趣，然后上當(dāng)受騙。

然而，如果你遇到類似的消息，需要記住的一件事是，威脅電子郵件是供應(yīng)商最不會(huì)對(duì)未付發(fā)票做的事情。如果這是你第一次聽說這家供應(yīng)商的未付發(fā)票，這很可能是一場騙局。下載附件之前，請(qǐng)直接致電供應(yīng)商。

在這種情況下，供應(yīng)商通常會(huì)不斷嘗試與其客戶組織的應(yīng)付帳款部門取得聯(lián)系。威脅采取法律行動(dòng)是他們最后的手段，你很可能在它到來之前就已經(jīng)意識(shí)到了未付發(fā)票。

這些網(wǎng)絡(luò)釣魚郵件是如何傳播的?

像大多數(shù)網(wǎng)絡(luò)釣魚行動(dòng)一樣，威脅行動(dòng)者可以從暗網(wǎng)購買網(wǎng)絡(luò)釣魚工具包，其中包含他們需要的一切來策劃網(wǎng)絡(luò)釣魚騙局，包括威脅法律案件的網(wǎng)絡(luò)釣魚消息。(更廣泛使用的、合法的電子郵件技術(shù)也可以工作，但它們需要更高水平的技術(shù)技能來實(shí)現(xiàn)。)

針對(duì)特定組織的高針對(duì)性攻擊不同于這些技術(shù)，因?yàn)樗ǔ０嗟纳鐣?huì)工程。這通常屬于魚叉式網(wǎng)絡(luò)釣魚類型，威脅行為者偽裝成受信任的個(gè)人，如公司的首席執(zhí)行官，以獲取他們想要的信息。

不過，在大多數(shù)情況下，威脅行動(dòng)者將這些網(wǎng)絡(luò)釣魚工具瞄準(zhǔn)多個(gè)組織，希望找到一個(gè)薄弱環(huán)節(jié)。除了釣魚消息，該工具包還包含模仿任何特定網(wǎng)站所需的代碼。腳本代碼包含用于收集受害者個(gè)人信息的PHP或Javascript代碼，包括用戶名、密碼、IP地址、信用卡信息等。

除了網(wǎng)站之外，釣魚工具還可能包括以電子郵件附件形式分發(fā)的惡意軟件。附件在威脅法律行動(dòng)的網(wǎng)絡(luò)釣魚詐騙中更常見，因?yàn)樵诖蠖鄶?shù)情況下，攻擊者會(huì)假裝他們發(fā)送的是受害者需要查看的“法律文件”。

一個(gè)網(wǎng)絡(luò)釣魚郵件中的法律威脅的例子

不幸的是，上述虛構(gòu)的場景并不是網(wǎng)絡(luò)釣魚攻擊中合法威脅的唯一例子。

2019年的一次真實(shí)攻擊針對(duì)超過10萬個(gè)商業(yè)電子郵件地址，虛假的法律威脅包含惡意軟件。大部分的電子郵件地址是加拿大人的，這些地址都包含在網(wǎng)絡(luò)釣魚工具包中。

襲擊者偽裝成一家位于康涅狄格州的合法律師事務(wù)所，這使他們的威脅更加可信。

網(wǎng)絡(luò)釣魚活動(dòng)的電子郵件部分如下所示:

“附件”包含了一個(gè)木馬程序，它允許攻擊者向受害者的系統(tǒng)中添加額外的惡意軟件。最令人擔(dān)憂的是，即使在詐騙開始10天后，也很少有殺毒軟件解決方案能夠檢測出用于釣魚操作的文件是惡意的。系統(tǒng)泄露和數(shù)據(jù)被盜是這種騙局的受害者最常見的結(jié)果。

依賴殺毒軟件來保護(hù)你免受每一種威脅是災(zāi)難的秘訣，這就引出了下一節(jié)。

針對(duì)CISO防止網(wǎng)絡(luò)釣魚的6個(gè)最佳實(shí)踐

雖然你的公司可能無法阻止網(wǎng)絡(luò)犯罪分子的網(wǎng)絡(luò)釣魚郵件，但你可以控制自己不成為這些電子郵件詐騙的受害者。以下是CISOs應(yīng)該考慮的一些最佳實(shí)踐。

1. 員工培訓(xùn)及意識(shí)

第一道防線是確保員工接受必要的網(wǎng)絡(luò)安全培訓(xùn)以保護(hù)信息。隨著惡意行為者不斷改進(jìn)他們的方法，您應(yīng)該提供超越傳統(tǒng)“網(wǎng)絡(luò)釣魚郵件”方法的培訓(xùn)。

任何網(wǎng)絡(luò)釣魚意識(shí)培訓(xùn)都應(yīng)該包括更新的方法，比如水坑網(wǎng)絡(luò)釣魚攻擊。水坑攻擊是一種有針對(duì)性的攻擊，旨在通過引誘某一特定行業(yè)的用戶或用戶群訪問惡意網(wǎng)站來危害他們。

2. 使用電子郵件過濾器和反釣魚軟件

雖然通常與“垃圾郵件過濾器”聯(lián)系在一起，但電子郵件過濾器也可以掃描表明試圖進(jìn)行網(wǎng)絡(luò)釣魚攻擊的額外風(fēng)險(xiǎn)。例如，網(wǎng)絡(luò)罪犯經(jīng)常在PDF的活動(dòng)內(nèi)容或代碼中隱藏惡意代碼，這些代碼可以提高可讀性和可編輯性。找到正確的郵件過濾解決方案可以幫助減少通過用戶的風(fēng)險(xiǎn)釣魚郵件的數(shù)量。

3.實(shí)現(xiàn)多因素身份驗(yàn)證

由于惡意參與者經(jīng)常試圖竊取用戶憑據(jù)，因此需要多因素身份驗(yàn)證可以降低這種風(fēng)險(xiǎn)。要求用戶每次登錄你的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用程序時(shí)提供以下兩個(gè)或兩個(gè)以上的條件:

他們知道的東西：密碼或密碼短語

他們擁有的東西：設(shè)備或令牌(設(shè)備上的身份驗(yàn)證應(yīng)用程序、鑰匙卡或發(fā)送到智能手機(jī)的代碼)

它們是什么：生物識(shí)別(指紋或面部識(shí)別)

4. 監(jiān)視并關(guān)閉假網(wǎng)站

金融服務(wù)和醫(yī)療保健等目標(biāo)明確的行業(yè)的組織，通常會(huì)聘請(qǐng)能夠監(jiān)控并花時(shí)間關(guān)閉偽造版本網(wǎng)站的公司。這是一種保護(hù)你的員工和客戶在點(diǎn)擊惡意鏈接時(shí)不向網(wǎng)絡(luò)罪犯提供登錄憑據(jù)的方法。

假冒域名攻擊(Typosquatting)或URL劫持(URL hijacking)是指網(wǎng)絡(luò)犯罪分子將目標(biāo)用戶錯(cuò)誤地輸入他們想要的網(wǎng)站地址作為攻擊目標(biāo)。(例如:SecurityScoorecard.com而不是SecurityScorecard.com)。錯(cuò)誤域名可能由使用網(wǎng)站進(jìn)行惡意攻擊的威脅行為者擁有。

5. 監(jiān)控并應(yīng)對(duì)安全事件

為網(wǎng)絡(luò)釣魚攻擊制定事件響應(yīng)計(jì)劃，并監(jiān)視您的網(wǎng)絡(luò)是否有可疑活動(dòng)。

6. 進(jìn)行網(wǎng)絡(luò)釣魚模擬測試

定期進(jìn)行網(wǎng)絡(luò)釣魚模擬測試，以識(shí)別漏洞，并培訓(xùn)員工識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)釣魚企圖。

“我打開了一個(gè)惡意電子郵件附件，黑客侵入了我的網(wǎng)絡(luò)……我最好聯(lián)系Saul SecurityScorecard?！?/strong>

SecurityScorecard提供了一些產(chǎn)品和服務(wù)，幫助組織對(duì)抗網(wǎng)絡(luò)釣魚企圖：

我們的安全評(píng)級(jí)在十組風(fēng)險(xiǎn)因素中提供易于閱讀的A-F評(píng)級(jí)。社會(huì)工程模塊就是其中之一，它決定了一個(gè)組織對(duì)有針對(duì)性的社會(huì)工程攻擊的潛在易感性。

如果發(fā)生網(wǎng)絡(luò)事件，我們的數(shù)字取證和事件響應(yīng)服務(wù)將通過停止進(jìn)一步的破壞，調(diào)查來源，提供溝通和指導(dǎo)，并提供可采取行動(dòng)的事件后報(bào)告，幫助您快速分類情況。

今日推薦

網(wǎng)絡(luò)安全評(píng)級(jí)

虹科網(wǎng)絡(luò)安全評(píng)級(jí)是一個(gè)安全評(píng)級(jí)平臺(tái)，使企業(yè)能夠以非侵入性和由外而內(nèi)的方式，對(duì)全球任何公司的安全風(fēng)險(xiǎn)進(jìn)行即時(shí)評(píng)級(jí)、了解和持續(xù)監(jiān)測。獲得C、D或F評(píng)級(jí)的公司被入侵或面臨合規(guī)處罰的可能性比獲得A或B評(píng)級(jí)的公司高5倍。虹科網(wǎng)絡(luò)安全評(píng)級(jí)對(duì)企業(yè)的安全狀況以及任何組織的安全系統(tǒng)中所有供應(yīng)商和合作伙伴的網(wǎng)絡(luò)健康狀況提供即時(shí)可見性。

該平臺(tái)使用可信的商業(yè)和開源威脅源以及非侵入性的數(shù)據(jù)收集方法，對(duì)全球成千上萬的組織的安全態(tài)勢進(jìn)行定量評(píng)估和持續(xù)監(jiān)測。網(wǎng)絡(luò)安全評(píng)級(jí)提供十個(gè)不同風(fēng)險(xiǎn)因素評(píng)分的詳細(xì)報(bào)告：

• 應(yīng)用安全
• 端點(diǎn)安全
• CUBIT評(píng)分
• DNS健康
• 黑客通訊
• IP信譽(yù)
• 信息泄露
• 網(wǎng)絡(luò)安全
• 修補(bǔ)頻率
• 社會(huì)工程

虹科網(wǎng)絡(luò)安全評(píng)級(jí)為各行各業(yè)的大小型企業(yè)提供最準(zhǔn)確、最透明、最全面的安全風(fēng)險(xiǎn)評(píng)級(jí)。

虹科是在各細(xì)分專業(yè)技術(shù)領(lǐng)域內(nèi)的資源整合及技術(shù)服務(wù)落地供應(yīng)商。虹科網(wǎng)絡(luò)安全事業(yè)部的宗旨是：讓網(wǎng)絡(luò)安全更簡單！憑借深厚的行業(yè)經(jīng)驗(yàn)和技術(shù)積累，近幾年來與世界行業(yè)內(nèi)頂級(jí)供應(yīng)商Morphisec，DataLocker，Allegro，SSC，Mend，Apposite，Profitap，Cubro，Elproma等建立了緊密的合作關(guān)系。我們的解決方案包括網(wǎng)絡(luò)全流量監(jiān)控，數(shù)據(jù)安全，終端安全（動(dòng)態(tài)防御），網(wǎng)絡(luò)安全評(píng)級(jí)，網(wǎng)絡(luò)仿真，物聯(lián)網(wǎng)設(shè)備漏洞掃描，安全網(wǎng)絡(luò)時(shí)間同步等行業(yè)領(lǐng)先解決方案。虹科的工程師積極參與國內(nèi)外專業(yè)協(xié)會(huì)和聯(lián)盟的活動(dòng)，重視技術(shù)培訓(xùn)和積累。

此外，我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國通信企業(yè)協(xié)會(huì)等行業(yè)協(xié)會(huì)的工作，為推廣先進(jìn)技術(shù)的普及做出了重要貢獻(xiàn)。我們?cè)诓粩鄤?chuàng)新和實(shí)踐中總結(jié)可持續(xù)和可信賴的方案，堅(jiān)持與客戶一起思考，從工程師角度發(fā)現(xiàn)問題，解決問題，為客戶提供完美的解決方案。