最新的网络安全新闻与俄罗斯入侵乌克兰有关
品牌保护 / 反网络钓鱼

反网络钓鱼

反网络钓鱼
肖恩Nikkel
从肖恩Nikkel那里了解更多
2021年8月17日 | 17 分钟阅读

什么是网络钓鱼(ing)?

不,不是 乐队,除非你真的喜欢即兴演奏乐队. 美高梅集团app下载谈论的是各种各样的电子邮件攻击. 首先,它仍然是世界各地组织的一个大问题. 勒索软件和木马程序还在继续, 收获的凭证, 监视你们这样的组织. 美高梅集团app下载以前甚至写过,因为这是个问题 一年一年

但, 不用管安全行业领袖每年发布的关于网络钓鱼的其他数十份报告和白皮书, 让美高梅集团app下载来看看2021年的Verizon DBIR. 根据今年的研究——这对像美高梅集团app下载这样的威瑞森粉丝来说并不奇怪——它仍然是外部威胁演员攻击的头号方法. 往回看一点, 它也是2020年的头号攻击矢量, 2019, 2018, 2017, 2016, 和良好的, 希望, 你们明白了吧.

我为什么要关心Phish?

为什么网络钓鱼仍然占统治地位的原因? 它的工作原理. 围绕网络钓鱼的社会工程方面的工作是因为人类想要提供帮助, 通知, 支付好了, 有时候可以免费得到一些东西, 而且通常也不会站在管理层的对立面. 不幸的是, 真正优秀的社会工程的某些方面会利用人类的一个或多个特征(或缺点).

而Verizon甚至在2021年的DBIR中承认,他们并不完全确定为什么电子邮件仍然是如此重要, 但它确实达到了目的. 根据这项研究,网络钓鱼:

  • 可能会确认并收集工作邮件
  • 有助于推动内部信息的收集披露在电子邮件. 这可能会导致对组织内部工作的轻微侦察.
  • 驱动凭证、个人信息和其他任何可以货币化的信息的收集
  • 这将导致一个帐户被损害,以发送更多的垃圾邮件和网络钓鱼电子邮件(参见:商业电子邮件损害, 或BEC)

网络钓鱼真正可怕的是,它越来越有针对性,制作也越来越好, 特别是随着成套设备和服务的激增. 成本也继续下降,正如美高梅集团app下载在美高梅集团app下载的 先前的研究. And, again, it works; otherwise, adversaries would’ve given up on it 一年s ago. 这种有针对性的网络钓鱼攻击的对象是人力资源部门的员工,他们使用虚假但恶意的简历或工资单和应收账款团队,将合法的支付账户转移到攻击者的控制下. 一个受损的客户帐户可能会使用商业电子邮件的折衷策略来欺骗客户圈子里的每个人. 这个人可能是一个能接触到敏感防御信息的系统管理员,最近又在社交媒体上遇到了一个很有魅力的健身网红(你好, 伊朗!). 

在任何情况下,网络钓鱼都可能给组织带来一些大麻烦. 它仍然是几乎每一个对手的活跃部分, 无论是为了犯罪目的,还是为了民族国家的多样性.

垃圾邮件和网络钓鱼有什么区别?

美高梅集团app下载深入到网络钓鱼之前,让美高梅集团app下载先谈谈垃圾邮件. 需要记住的是,并不是所有的垃圾邮件都是网络钓鱼,但有些网络钓鱼是垃圾邮件. 这意味着大多数出现的垃圾邮件并没有真正地试图做任何事情,而只是让你回复, 看看产品, 或者以其他方式宣传一项服务. 

图1:典型的营销垃圾邮件. 注意:不需要url、附件或其他用户交互.

想想你在参加网络研讨会或会议后得到的所有产品. 你可能无法退订(如上面的消息所示). 如果你不感兴趣,最好不要回复, 因为这可能会确认一个活跃的电子邮件地址,并导致更多的垃圾邮件. 不过,在任何情况下,一条简单的垃圾邮件可能不会太有害,大多数情况下只是令人讨厌. 

垃圾邮件级别的网络钓鱼通常是低质量和相对明显的东西, 下面是来自我收件箱的垃圾邮件样本. 基本上,数量重于质量. 有可能在电子邮件的某个地方出现链接. 然而,我已经决定不与JPM0rGeN-CHASEA做生意& 再融资我的住房抵押贷款,因为这可能不是真正的交易. 邮件中的url也可能链接到恶意软件或广告点击骗局. 无论哪种方式,删除这些邮件或使用电子邮件收件箱首选的方法报告垃圾邮件都是安全的. 

图2:垃圾邮件. 看看这些奇怪的字体和间距,还有拼写错误.

一些电子邮件提供商让你更容易批量退订那些你不再关心的营销内容,或者将特定的收件箱用于临时用途, 比如会员奖励计划,或者你是否真的想知道巴塔哥尼亚的销售情况. 有些人有不同的专门用于工作的电子邮件账户, 购物, 或其他用途. 你只需要知道,你在网上使用特定的电子邮件账户的次数越多, 你很有可能会遇到垃圾邮件.

但请记住,并非所有的垃圾邮件都是网络钓鱼.

我如何防范网络钓鱼?

评估信息

网络钓鱼邮件之所以吸引用户,主要是因为它具有诱人的诱惑, 当你在前景中查看邮件时,哪个通常首先出现在主题栏或发送栏, Gmail, 或者你选择的电子邮件提供商. 这可能会增加紧迫感,我.e.、“请批准此发票”或“您的帐户将被暂停。.此外,发送者还增加了请求的合法性. 问自己几个问题:邮件是要求你执行一个操作吗, 或者像这样的消息来自这个发送者是正常的吗? 在下图的情况下,美高梅集团app下载将重点关注来自“PayPal服务”的“Account Limited”邮件.”

图3:来自我收件箱的实际网络钓鱼. 注意“在线银行”相对业余的尝试与一个更有说服力的贝宝恶搞.

检查发送方

欺骗发送方相对容易, 因此,你的对手可能正在做功课,而这些钓鱼邮件似乎是来自你的CEO或经理, 或者它通常是欺骗更合法的服务,比如你的银行, 苹果, 脸谱网, 或者贝宝. 当美高梅集团app下载从收件箱转移到实际的电子邮件本身, 第一个警告或危险信号应该是明显的,PayPal可能会使用他们自己的域名的变化或合法的子域名发送如此重要的电子邮件,而不是谷歌组的域名, 如下见过. 让问题变得棘手, 攻击者还使用合法的域名,例如下面为各种云提供商提供的域名. 域”googlegroups.“Com”是合法的,并不一定会有不好的发件人声誉, 和大多数谷歌url一样, 因为它可以通过电子邮件工具中的大多数域名检查. 同样的道理也适用于分享point等微软产品或其他Office365服务, 哪些也可以被恶意使用.

图4:桌面邮件版本的钓鱼邮件.

其他消息线索

另一件需要注意的事情是,电子邮件问候我的电子邮件地址, 但在其他网络钓鱼尝试中, 有时他们只称呼你的姓或姓, 或电子邮件用户ID, or, 真的, 除了你的名字以外的任何东西. 这些天, 几乎所有你注册的服务都会以某种方式为你提供个性化的用户体验,通常会使用你喜欢的名字,让你看起来更友好、更讨人喜欢. 攻击者使用的模板不会有这些信息,所以他们会使用一些其他的表单细节. 它是个性化的,但不够个性化. 

最后,看看上面这封邮件的外观和感觉. 他们使用贝宝的品牌图像和颜色,甚至各种按钮和字体. 机会是, 如果你将鼠标悬停在“登录PayPal”按钮上, 有一半的可能是伪造域名或者隐藏重定向, 正如美高梅集团app下载在领域研究和之前的博客中所写的那样, 也可能是一堆相对的胡言乱语. 他们希望用户会盲目地点击链接. 

从那里, 受害者很有可能会进入一个假冒的PayPal登录门户, 进入他们的凭证, 而且很可能会被重新引导, 404错误(找不到页面), 或一些其他错误,阻止实际登录. 与此同时, 在后台,攻击者刚刚获得了一个全新的电子邮件地址和密码,以做他们计划要做的任何事情, 是否存在财务欺诈, 收获的凭证, 或者把它们转卖出去. 注意带有嵌入url的图片或消息中包含的任何链接. 文本可能会说:“http://paypal.,但其中包含的URL可能指向一个坏人.com. 

最后,总的来说,看看信息本身的措辞. 如果是你的CEO发来的邮件,有那么多拼写错误和尴尬的语言,这正常吗? 你的CEO通常会让你通过电子邮件更改他的银行账户信息吗? 你的服务台的朋友会在给你的电子邮件中有这么多奇怪的表情符号或外语字符吗? 如果感觉不对,最好还是谨慎行事.

桌面与手机的区别

需要考虑的一件事是,如果你是在移动设备上查看邮件,而不是桌面版本,那么评估发件人会变得棘手, 因此,对手很可能指望人们不检查发送方的域信息,或者匆匆忙忙. 注意,下面的图片中没有显示完整的发件人的域信息,通常需要一些额外的步骤来查看, 如长按或选择查看完整或原始电子邮件数据的选项.

图5:网络钓鱼邮件的移动视图.

So, 再次重申, 注意主题行的意图, 查看发件人信息, 注意邮件的正文. 正如美高梅集团app下载在其他地方讨论过的, 骗子有很多不同的工具和方法来让电子邮件看起来非常合法,所以花点时间看看线索. 在移动设备上查看邮件时也要特别小心!

仔细检查附件

美高梅集团app下载在这里没有展示的一个例子是附件. 攻击者有各种各样的方法试图让受害者打开附件. 这些可能以伪造付款发票和包裹跟踪单的形式出现, 新闻文章, 和其他文件, 哪些脚本本身可能会被设下陷阱,从而产生额外的恶意脚本. 一般, 这些文件类型包括ZIP或RAR归档文件, PDF文档, 办公室文档文件, 和Excel或类似文件. 它们也可以是Visual Basic Script (.,超文本标记语言(.html)或html应用程序(.Hta)文件执行或导致其他一些恶意行为,如下图所示:

图6:一个常见的带有HTML附件的钓鱼邮件策略. 发件人名称和电子邮件不匹配, 西里尔字母的字体, 文档类型, 实验对象现在应该会让大家感到心痛. 来源:卡巴斯基.com

当涉及到附件时, 下载不会变得危险,直到你点击打开它, 所以要小心. 如果文件要求您启用脚本, 下载在线内容, 或者还有其他一些次要的动作, 除非你信任这个来源,这是一封带有附件的邮件, 打开文件时要非常小心. 好消息是,有一些工具可以对抗恶意附件, 美高梅集团app下载稍后再详细讨论.

观察和报告

作为一名前蓝队队员几乎每天都要处理企业网络钓鱼问题, 对于网络钓鱼,最好的建议就是“观察并报告”.“通过检查发件人来调查邮件, 悬停链接, and taking attachments with a grain of salt; but unless you’re actually part of a security team or in a SOC and have virtual machines or sandboxes at your disposal, 最好是使用任何报告机制,您必须发送钓鱼,并让专业人士处理它. 

太频繁, 出于好奇或压力的错误点击会让人们下载恶意软件,否则就会让自己和公司处于不必要的危险之中. 也, 如果工具没有在网络或代理级别阻止您的操作,或者在端点记录操作, 有一个很好的机会,点击链接太多次,甚至可能导致HR或安全操作. 至少, 在某种程度上,可能会有一场艰难的对话,因为这很危险, 但是(非)故意的行为有时会违反公司可接受的使用策略(AUP). 

前景, Gmail, Office 365通常具有报告内联邮件为垃圾邮件或网络钓鱼的功能, 或者你的安全团队可能有一个单独的钓鱼电子邮件收件箱,你可以在那里发送信息. 几乎所有的安全团队都宁愿看到错误的点击或未报告的事件的假阳性:如果有疑问, 指出.

但在国内,情况发生了变化. 假设你在你的个人电脑上,使用你的个人电子邮件. 在这种情况下,Yahoo和Gmail等提供商有报告垃圾邮件的机制. 除了, 许多大型金融服务和服务型公司,如苹果或微软,通常都有自己的安全团队来处理网络钓鱼案件. 通常这可能是一种虐待, 欺诈, 或者你可以转发邮件给钓鱼团队, 如果需要,谁可以反过来工作,以消除欺骗域名, 向域名注册商和托管公司报告滥用, 或者在安全部门内部分享威胁情报. 经常, 快速搜索“举报网络钓鱼”或“举报欺诈”, 以及您要将报告发送到的公司名称, 应该会很快见效.

使用一些工具

没有穿生化防护服,没有完全远离互联网,也没有再也不碰电脑, 有一些很好的方法可以防止网络钓鱼. 没有任何美高梅是100%万无一失的, 但目标是减少攻击者成功的途径. 为了让你成功,让美高梅集团app下载谈谈一些加强防御网络钓鱼的方法.

培训

是的,可怕的网络安全培训. 对于许多雇主, 这通常属于年度需求, 有时甚至更多. 美高梅集团app下载都有过这样的经历:领导发出恐慌性的邮件,要求在最后期限前完成培训, 它通常包括点击幻灯片, 互动的场景, 或者在获得活动积分前观看视频. 在某些情况下, 培训可能包括在你的收件箱中看到一些培训钓鱼, 或者这可能是您的安全团队一整年都在进行的测试.

去任何关于网络钓鱼的安全调查或研究, 你会发现大多数专家都建议进行某种培训. 美高梅集团app下载不能推荐最好的平台, 但可能最好的反网络钓鱼培训不仅告诉你不要做什么,还告诉你应该采取什么步骤,以及如何识别网络钓鱼. 最好的训练包括美高梅集团app下载到目前为止提到的一些要点,并且可能有一些真实世界或优秀的训练例子. 反网络钓鱼培训可以大有帮助,因为在你的公司里,不是每个人都是IT或安全专家. 然而,每个人仍然是网络钓鱼的潜在目标.

工具

同样,美高梅集团app下载也不能推荐最好的工具. 它可能是一个美高梅,也可能是防御层的组合,最终成为您的组织的最佳答案. 一个快速的网络搜索将会带你到许多不同的供应商和10个最好的工具列表, 但美高梅集团app下载可以从 工具箱 其中列出了一些反钓鱼工具的最佳功能:

  • 垃圾邮件过滤器,自动阻止明显可疑的电子邮件, 大部分的活动, 以及未经请求的营销材料 
  • 可定制的过滤规则,用户和IT管理员可以定义自己的邮件拦截策略 
  • 恶意文件识别,包括宏和ZIP文件,以防止意外下载 
  • 与多个电子邮件客户端集成,如G Suite和Office 365 
  • 选项报告可能的钓鱼攻击从电子邮件客户端,而不必将电子邮件转发给网络上的其他用户 
  • 恶意URL检测和自动阻断链接
  • 在完美的世界里, 具有机器学习或人工智能能力的工具,以学习新的签名

这篇文章还包括其他观点, 例如与SIEM的集成,以及附加的票务或自动化工具,这些工具可以分层到现有流程中. 安全团队, 工具也可能意味着可以访问沙箱或类似的虚拟环境来访问url或打开可疑的附件, 除了电子邮件工具, 哪些可以帮助应对突发事件. 

执行端点检测和响应的工具也是目前的新热点, 这意味着安全团队可能要处理的另一个集成或另一层. 记住,不是每个美高梅都适用于每个组织. 同样,过程和工具的组合可能成为您组织的最佳美高梅.

政策

这是美高梅集团app下载必须接受的事实,总是有一个点击. 无论是通过无知, 一个草率的决定, 或意图, 某个地方的某个人会点击那个网络钓鱼. 

SOC和安全团队, 这意味着开发一个工作流或剧本来应对不成功的尝试, 还有一些疑似成功的尝试. 这取决于组织的规模或概况, 这可能是每天的任务, 所以对于那些不经常看到网络钓鱼的组织来说, 这个过程应该还是很熟悉的,因为《美高梅体育官方app》的网络钓鱼确实出现了. 这归结为理解从业者和用户的每个步骤是什么样子,并确保它是可重复的, 可伸缩的, 采取的措施是安全的,同时也降低了每一个环节的风险. 

为了整个公司, 这可能意味着围绕可接受的web访问使用策略制定标准. 一些公司可能会完全封锁他们的环境, 而其他人可能更放荡的访问. 无论哪种方式, 应该制定有关培训的频率和内容的政策, 使用web代理和防火墙, 如果发生了一定数量的事件或严重事件,人力资源或管理层需要介入,会发生什么, 以及用户在上班时间如何使用笔记本电脑. 而公司前景帐户可能是99.9%安全, 在公司资产上使用个人电子邮件或社交媒体可能没有同样严格的安全措施, 所以在防御系统中有一个潜在的缺口. 

最后, 用户需要了解这些策略是什么, 无论是通过幻灯片还是公司手册来理解它们, 签署一份备忘录, 看一个视频, 或者拥有一个在线存储库来刷新这些策略. 用户应该知道在上班时间什么是可以接受的, 如何举报网络钓鱼, 如果他们不小心点击链接或输入凭据,该怎么办, 如果他们被发现是一个不安全的或恶意的用户,可能会有什么后果.

网络钓鱼是一种威胁

回到Verizon的DBIR, every 一年 since at least 2015 has seen an increase in the number of phishing attacks; meanwhile, 有很多用户仍然对威胁一无所知. 美高梅集团app下载是怎么知道的? 因为网络钓鱼仍然有效. 就像美高梅集团app下载看到的犯罪集团和apt, 网络钓鱼仍然是最具成本效益和最简单的进入方式,因为它只需要点击一下, 很难接受的是,并不是所有的美高梅都是万无一失的. 它需要组合工具, 培训, 和政策, 而且很可能是更复杂的时间和金钱投资,以确保它的工作,同时也为它不工作的情况做准备. 

威胁情报 这并不总是灵丹妙药. 仍然, 它可以为您的防御增加更多的火力,更多的上下文,以帮助在事件响应和打击网络钓鱼. 与探照灯, 你可以理解什么演员在使用网络钓鱼, 与网络钓鱼攻击相关的恶意软件类型, 以及其他有关域名和您的资产的有用信息,可以帮助向辩护人提供他们需要的情报.

钓鱼技术,在探照灯突出了更多的支点,以帮助您理解.

好奇探照灯的威胁情报如何帮助你的多层防御? 取一个 7天试驾 在这里,或者报名参加 演示.

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10