窗口.dataLayer = 窗口.dataLayer || []; 函数 gtag(){dataLayer.push(参数);} gtag('js', 新日期()); gtag('config', 'UA-72416617-1');

网络钓鱼,网络安全中的“尾巴”

作者:迪恩多顿 | June 3, 2022

网络钓鱼:一个让人联想到许多情绪的话题。也许这种情绪从最终用户的角度来看是恐惧,或者这种情绪可能是网络安全专业人员的挫败感。 “不要点击恶意链接”,多年来被安全团队重复的建议是合理的。但是,如果我告诉你所有初始网络钓鱼链接都不是恶意的呢?

网络安全 | 卫生保健 | 技术

网络钓鱼攻击已经发生多年。你知道这个故事,威胁者试图诱骗毫无戒心的用户单击链接或恶意附件,从而安装恶意软件或将他们引导到可能试图获取电子邮件凭据或进一步渗透您的设备的恶意域。这种策略仍然很常见,因为不幸的是,它仍然有效。但随着越来越多的组织依赖更强大的电子邮件过滤解决方案和更好的最终用户意识培训计划,他们不再那么容易受到这些基本攻击的影响。进入更复杂和更聪明的战术的演变。

“但这个领域是安全的!”

威胁参与者正在利用巧妙的策略试图绕过最好的电子邮件过滤器。一种这样的策略是使用常见的合法域来托管指向其恶意站点或附件的链接。这些域可能是 Google Drive、ShareFile、OneDrive、Box、Dropbox、Adobe InDesign 等。从表面上看,这些推荐几个靠谱的买球网站是合法的,并为用户提供了快速共享文件的方法。这就是为什么电子邮件过滤器中使用的大多数基于信誉的扫描通常不会将初始链接归类为恶意链接,因为事实并非如此。以下屏幕截图提供了一个很好的例子。

初始电子邮件示例:

在此示例中,威胁参与者为收件人获得了对受信任发件人的未经授权的访问权限。然后,他们发送了这封电子邮件,其中包含打开文档的链接。由于这是受信任的发件人,收件人打开了文件,因为他们没有理由认为该链接是恶意的。然后链接导致以下内容:

托管恶意文件的 Ind.adobe.com 站点:

在我们的示例中,一旦用户进行到这一点,他们就会意识到有问题并将电子邮件报告给 IT 团队;但是,如果他们继续进行下一步,他们将收到以下信息:

恶意网站:

就在那里!电子邮件的真正目的是尝试获取电子邮件凭据。毫无戒心的用户可能在这里被成功钓鱼,这完全是因为最初的电子邮件是由合法推荐几个靠谱的买球网站托管的。这不是此类电子邮件的唯一种类,当然也不会是最后一种,因此给我们留下了更多问题。

所以,我们能做些什么?

有几种不同的策略可以帮助防止网络钓鱼攻击:

  1. 永远不要仅仅因为一封电子邮件来自您经常正规买球app排行十佳平台的受信任的发件人就认为它是安全的。  威胁参与者正在参与回复链攻击,他们在未经授权的情况下访问帐户,然后开始回复冒充被黑用户的电子邮件。如有疑问,请在带外(最好是电话)正规买球app排行十佳平台发件人以验证电子邮件。
  2. 将最终用户意识培训作为优先事项。 最终用户是任何组织的第一道防线!训练有素的员工可以制止攻击。确保为您的用户提供定期安全培训,并告知他们最新的威胁。确保他们接受过培训,可以查看任何要求他们提供电子邮件凭据的网站的地址栏。如果它不是 Microsoft(或您可能使用的任何电子邮件系统)域,那么这是一个危险信号。通过发送网络钓鱼模拟来定期测试培训的有效性也很有帮助。
  3. 利用多因素身份验证 (MFA)。 在任何特定情况下,即使威胁参与者能够获取电子邮件凭据,如果为帐户启用了多因素,他们也无法对目标执行任何操作。确保在所有面向外部的系统上启用 MFA 是一种网络安全最佳实践,电子邮件是最高优先级之一。
  4. 在您的 Web 过滤解决方案和/或防火墙中阻止未分类的网站。 威胁参与者每天启动数千个域,这些域通常被归类为“未分类”,过滤解决方案不确定它们是否是恶意的。彻底阻止这些可以帮助阻止恶意站点未分类的攻击。

如果上述任何提示让您犹豫不决,并且您想知道您的安全状况如何,请正规买球app排行十佳平台 Dean Dorton 的网络安全专家团队寻求帮助。

有一个问题? 点击这里 正规买球app排行十佳平台该代表。

转到顶部