定义
鱼叉式网络钓鱼,就像网络钓鱼一般来说,是试图欺骗收件人向攻击者提供机密信息(如帐户凭证)的骗局。链接或附件还可以让收件人在不知情的情况下下载恶意软件,使攻击者能够访问用户的计算机系统和其他敏感信息。鱼叉式网络钓鱼不同于更一般的网络钓鱼的地方是它的目标性质。
鱼叉式网络钓鱼攻击是一种基于攻击者在收件人身上发现的公共信息进行个性化处理的邮件。这可以包括围绕接收者专业领域的主题、在组织中的角色、兴趣、公共住宅和税务信息,以及攻击者可以从社交网络收集到的任何信息。这些具体细节使电子邮件看起来更合法,收件人更有可能点击任何链接或下载附件。
鱼刺式网络钓鱼攻击的例子可以很简单,比如“韦德,基于你今年对早期红葡萄酒的喜爱,我建议你去玛琳菲森庄园(Domaine Maleficent)逛逛。[欺骗或破坏网站],鲍勃也喜欢。看看他们的电子商店。”如果韦德的公开信息显示他是一名葡萄酒爱好者,鲍勃的朋友也喜欢葡萄酒,而电子邮件是通过一封欺骗邮件来自Facebook连接,那么这个鱼叉式网络钓鱼的例子就会非常有效。
据报道,2019年,一个名为铊(铊)的与朝鲜有关的网络攻击团体使用了50多个网站域名进行鱼刺式网络钓鱼攻击。铊的目标包括政府雇员、智库、大学职员、关注世界和平和人权的组织成员,以及致力于核扩散问题的人。大多数目标都位于日本、韩国和美国
鱼叉式网络钓鱼是一种比网络钓鱼更有针对性的网络攻击。电子邮件是针对目标受害者的个性化设置。攻击者可能会找出一个原因,冒充接收者认识的某个人,或使用其他社会工程技术来获得受害者的信任。在铊攻击者通过支持阻止核武器扩散的努力来赢得目标。
如何防止矛网络钓鱼?
寻找电子邮件保护10bet中文网使用异常症来检测可疑电子邮件的解决方案。动态恶意软件分析,可以分析目的地网站以进行恶意行为,并模拟真实的用户系统,使得可以抵消内置于恶意软件中的避免技术,驱动恶意软件,以在沙箱环境中显示自己。在交付可疑电子邮件时以及用户点击URL时的沙盒可能会导致对这些高度有针对性威胁的检测更大。
安全意识培训也起着同样重要的作用。Osterman Research调查的大多数安全决策者都主张将安全意识培训和基于技术的解决方案结合起来,尽管支持方式因特定类型的威胁而有所不同。10bet中文网在鱼枪式网络钓鱼的案例中,37%的受访者表示,解决方案主要是训练,但改进的技术会有所帮助,而44%的受访者表示训练和过程同样重要。[2]
无论是哪种组合,真正重要的是采取以人为中心的安全姿态。攻击者不会从网络图的角度来看世界。部署一个解决方案,让您可以看到谁正在受到攻击,他们是如何受到攻击的,以及他们是否点击了。考虑每个用户代表的个人风险,包括他们如何成为目标,他们可以访问什么数据,以及他们是否容易成为攻击的猎物。
培训用户发现并报告恶意电子邮件。经常培训和模拟攻击可以阻止许多攻击,并帮助识别尤其脆弱的人。最好的模拟模仿真实世界的攻击技巧。寻找与当前趋势和最10bet中文网新威胁情报相关的解决方案。
与此同时,假设用户最终会点击一些威胁。攻击者将始终找到利用人性的新方法。找到一个解决方案,斑点和阻止入站电子邮件威胁目标员工在到达收件箱之前。并停止使用您的域名以矛盾的攻击攻击客户和合作伙伴的外部威胁。
Tom Burt,微软。"微软将对第四民族国家网络犯罪集团提起诉讼"2019年12月。
[2]“解决网络钓鱼,商业电子邮件损害,账户收购和其他安全威胁的新方法。”Osterman研究白皮书。2019年8月。