家商业鱼叉式网络钓鱼攻击：您需要了解的内容

鱼叉式网络钓鱼攻击：您需要了解的内容

2024

视频: Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1. (十一月 2024)

当民主党全国委员会（DNC）首席约翰·波德斯塔（John Podesta）的助手向他发送一封电子邮件，声称波德斯塔（Podesta）的Gmail帐户被黑时，波德斯塔做了我们大多数人会做的事情：他单击电子邮件中的链接，并被定向到一个提示他的网站。输入新密码。他这样做了，然后开始日常工作。不幸的是，对于波德斯塔，民主党和希拉里·克林顿（Hillary Clinton）的总统竞选而言，发送给波德斯塔的电子邮件并非来自Google。相反，这是来自名为“ Fancy Bear”的俄罗斯黑客组织的鱼叉式网络钓鱼攻击。

即使您从未听说过“鱼叉式网络钓鱼”一词，您无疑也已经听说过这类攻击。您甚至可能成为了他们的目标。这些攻击通常采取要求您更改凭据的客户支持电子邮件的形式，或者可以通过虚假电子邮件地址将其发送给要求高度个人化的客户或员工数据的企业。例如，在2015年，Ubiquiti Networks的雇员应雇员的信由Ubiquiti高管发送电子邮件，将4670万美元转移到了海外账户。实际上，黑客创建的欺骗电子邮件帐户与实际的Ubiquiti行政人员帐户相似，并欺骗了员工。

根据电子邮件安全公司IronScales最近进行的一项研究的数据，77％的攻击是针对激光的，针对10个或更少的帐户，而三分之一的攻击仅针对一个帐户。攻击时间很短，持续时间少于24小时的攻击占47％，持续时间少于30天的攻击占65％。传统的垃圾邮件过滤器和端点保护工具无法捕获攻击。对于垃圾邮件过滤器识别出的每五次攻击，有20次攻击进入了用户的收件箱。

（图片来源：IronScales）

IronScales首席执行官埃亚尔·贝尼什蒂（Eyal Benishti）说：“我们发现，攻击者比过去花费更多的时间研究目标，进行了非常全面的侦察程序。” “结果是，网络钓鱼电子邮件已经成为针对性强，针对目标公司的量身定制的产品，因为攻击者能够通过侦察收集信息，从而帮助他们将电子邮件制作成看起来像合法的内部通信。例如，我们看到一些攻击使用了组织的术语和签名，其内容很大程度上取决于公司内部以及受信方之间正在运行的内容。”

Forrester Research的首席分析师Jeff Pollard补充说，这些攻击也越来越复杂。 Pollard说：“攻击不仅在吸引人们点击的诱饵方面，而且在进入系统的恶意软件方面都变得越来越复杂。” “但是鉴于网络安全是防御者和攻击者之间的不间断战斗，这是我们所期望的。”

解决方案

为了抵御这些攻击，公司开始使用反网络钓鱼软件来检测和标记即将到来的攻击。反垃圾邮件和反恶意软件工具对于任何希望保护业务数据的公司来说都是不二之选。但是，诸如IronScales之类的公司通过将机器学习（ML）工具分层来主动扫描并标记粗略的网络钓鱼电子邮件，从而朝着更进一步的方向迈进。此外，由于ML可以让工具编译或记住欺诈数据，因此该软件在每次扫描时都会学习和改进。

贝尼什蒂说：“这项技术使攻击者更难通过通常绕过基于签名的解决方案的细微调整来欺骗防御者。” “使用ML，我们可以快速将同一攻击的不同变种聚在一起，并更有效地对抗网络钓鱼。实际上，从我们的分析来看，ML是训练系统以辨别来自受信任的合作伙伴或其他公司的合法电子邮件之间区别的最佳方法。同事还是不合法的同事。”

技术并不是抵御这些形式攻击的唯一保障。教育和谨慎可能是防范鱼叉式网络钓鱼攻击的最重要防御措施。贝尼什蒂说：“有些企业已经意识到了这种威胁，尽管其他企业错误地认为他们当前的解决方案可以防止有针对性的攻击。” “非常重要的一点是，要理解在未来的攻击中使用相同的防御机制并期望获得不同的结果根本是行不通的。仅将技术用于抵抗以人为目标的高级攻击总是会失败，而仅依赖于员工的意识和培训……人们和机器紧密合作以弥合未知攻击之间的差距是降低风险的唯一方法。”