看看这个截图。乍一看,这似乎是合法的。电子邮件从一个有信誉的组织,其可识别标志是伴随着一个请求提供个人信息,方便点击链接。然而,一些迹象显示这是一个典型的钓鱼尝试;发送者的电子邮件或网站地址不同于真正的组织的地址;使用非特异性的问候;有拼写和语法错误。
尽管先进的网络安全技术和宣传活动由企业使员工更加警惕,钓鱼攻击仍是一个大问题。收件箱继续充斥着虚假的电子邮件和诈骗。事实上,一个令人震惊的1.56亿年网络钓鱼每天发送。与惊人的30%的网络钓鱼电子邮件仍然打开,难怪这与网络罪犯的方法仍然很受欢迎。
为什么要设计复杂的方式进入复杂的安全系统,当你可以欺骗一个人点击一个链接,并提供个人信息吗?为什么它如此规模的仍然存在有预防的方法吗?
的动机
钓鱼的凭证仍是旧的,但极其有效的攻击向量网络罪犯的继续创造奇迹。一旦被盗,凭证的安全改进过去的20年里可以很容易地通过使用这种最小的细节。因此也就不足为奇了,最近的一份报告显示,63%的数据泄露涉及弱,违约或被盗密码。
除了收获受害者的个人数据,网络犯罪也可以使用钓鱼立足于公司网络,然后移动寻找他们想要的信息。通过发送带附件的邮件包含恶意软件,记录他们的按键,攻击者不仅能够窃取个人的用户名和密码凭据,但他们也可以日志回公司网络的监控数据更有价值。
这可能是公司机密,工程计划,或研究数据。此外,攻击者可能会利用泄露账户受感染的电子邮件发送到另一个员工,收获他们的凭证进行进一步的意图恶意活动。这开辟了另一个漏洞,科技精明的员工可能足够聪明来避免打开附件从他们不认识的人,或者发现一个假尝试从一个品牌,但当被感染的电子邮件来自受信任的员工,很难检测和避免开放。
阻止网络钓鱼
我们如何解决一个顽固的小问题喜欢钓鱼吗?通过改变行业的角度来看是不可避免的。被视为安全的“感冒”的世界中,许多人认为钓鱼是一个不可避免的事实的生活。人类永远是最弱的元素在安全链,因而凭证将永远不会完全保护。修复导致财富的这种态度上的建议和指导如何处理网络钓鱼的影响。然而我们应该重点是如何可以阻止它。
这可以通过消除受益于攻击者从自己和渲染技术,可以保护用户凭据无效。
每个人的行为,设备、生物学、政策、流程,等,我们可以用它来识别它们。技术已经存在,使组织进行风险检查和确认用户键控的凭证是人为了访问,用户不知不觉。一个有效的多因素身份验证和自适应访问控制解决方案工作层的防弹背心。分析了多种因素来确定每个登录尝试的合法性,防止攻击,并防止组织成为下一个标题。
组织也应该利用垃圾邮件/电子邮件过滤工具和安装额外的安全解决方案,如恶意软件防御。接下来,应该有一个全公司的策略来限制用户权限的任何可疑的活动和一个清晰的政策做什么如果他们怀疑他们的机器,笔记本电脑或设备受感染。以及定期和积极鼓励员工联系他们的IT部门,如果他们收到任何可疑的电子邮件,并实现软件更新需求,或任命自动补丁。
简单的步骤来发现网络钓鱼
员工也可以帮助保护自己之前发现网络钓鱼电子邮件和想点击或泄露个人信息。这里有迹象:
这封邮件包含语法错误
电子邮件询问个人信息,如用户名、密码或银行细节
整个邮件似乎是一个图像,而不是文本
电子邮件不使用适当的名称
发送者的电子邮件或网站地址不同于真正的组织,通常添加了一封信或失踪在web域
近临界安全漏洞
钓鱼攻击的解剖结构没有改变,已经被证明是简单,有效,难以停止。因此组织需要重新调整他们的努力实现技术,阻碍了攻击者获得任何价值的凭证他们偷窃。关键的行动是解决信息安全链中最易犯错误的元素——人类,认识到我们的行为让我们钓鱼丝锥容易下降。
导致一个新的安全要求自适应访问控制方法,这样的行为可以从和凭证呈现学习毫无用处的和毫无价值的攻击者由于额外的层看不见的安全这样的地理位置。这给组织带来更大的安全,而不干扰授权用户,除非有任何危险。
迭戈Mejia是工程师的解决方案SecureAuth
