网络钓鱼 是一种复杂且经常有效的网络犯罪类型,用于诱骗受害者泄露用户名、密码和信用卡号等私人信息。
了解各种攻击类型并应用最佳实践对于制定有效的反网络钓鱼策略至关重要,尽管事实上它可以采取多种不同的形式,从 CEO 欺诈到电子邮件网络钓鱼诈骗。
工作人员尤其需要深入了解如何避免网络钓鱼攻击,因为一次成功的恶意攻击的影响可能会遍及整个组织。
今天主两部分来讲
第一部分,网络钓鱼攻击攻击类型详解
第二部分,附方法可以防止网络钓鱼攻击
网络钓鱼攻击攻击类型详解
网络钓鱼攻击呈上升趋势
网络钓鱼攻击的目的是 欺骗目标提供敏感信息, 例如社会安全号码或登录密码。
诈骗者通过向受害者发送邮件来诱使他们执行所需的操作 短信、电话、电子邮件或访问虚假网站。
此外,他们总是想出新的方法来利用公众对可信信息的需求。
根据最近的谷歌报告, 钓鱼网站在短短两个月内增加了 350%, 从 149.195 年 2020 月的 522.495 人增加到 XNUMX 月的 XNUMX 人. 根据研究,这些网站中的大多数都将冠状病毒 (COVID-19) 的叙述作为一种诡计。
当全球大流行的恐惧达到顶峰时,网络钓鱼攻击者使用与 COVID-19 相关的关键字来瞄准这些关键目标:
邀请向假慈善机构捐款
窃取凭据
传播恶意软件
本文研究了攻击者用于在线网络钓鱼尝试的许多技术,提供了有关如何通过用户教育、使用 DNS 流量过滤或代理等自动化工具以及采用明智的事件管理程序来防止它们的建议。
此外,它还详细介绍了网络代理以及如何将它们用作反网络钓鱼防御。
什么是网络钓鱼?
网络钓鱼是一种复杂的骗局,黑客经常利用它来 从不知情的受害者那里获取敏感数据,如 用户名、密码和信用卡信息.
攻击者伪装成可信赖的实体,试图诱骗人们共享他们的敏感数据。 它们在外观上经常与知名公司相似。
如果成功,这些不法分子可以访问您的私人帐户和个人信息,然后他们可以将这些信息出售给第三方以获取金钱或用来勒索您。
6种主要网络钓鱼类型
了解所有种类的网络钓鱼尝试至关重要。 因此,我们可以在必要时保护自己。
1. 电子邮件网络钓鱼
当犯罪分子发送看似来自可靠来源(例如银行、在线商家或政府组织)的虚假电子邮件以欺骗收件人点击有害链接或打开充满恶意软件的文件时,网络钓鱼最常通过电子邮件进行。
2.鱼叉式网络钓鱼
为了诱骗他们泄露私人信息,鱼叉式网络钓鱼攻击针对某些人或组织。
为了欺骗受害者泄露他们的密码、银行信息和其他敏感信息,攻击者使用看起来真实的定制通信和引诱。
当您打开邮件或下载任何附件时,攻击者还可以在您的计算机上安装恶意软件。
3. 钓鱼
网络钓鱼等攻击旨在诱骗毫无戒心的受害者泄露重要信息。
网络钓鱼攻击使用 IP 语音 (VoIP) 技术(例如电话或文本转语音程序)来冒充可靠来源,以欺骗受害者泄露个人信息。
在网络钓鱼攻击中,攻击者通过包含恶意链接的移动设备向目标接收者发送 SMS 消息,诱使他们点击并提供可用于欺诈或身份盗用的个人信息。
4. CEO欺诈
CEO 欺诈,通常称为“商业电子邮件泄露”(BEC),是一种网络钓鱼攻击,犯罪者冒充高级官员,如 CEO 或 CFO。
目的是欺骗受害者进行电汇、提供资金或让冒名顶替者访问他们的个人信息。
他们经常使用公众容易获得的有关该组织的员工和活动的信息,使他们的攻击看起来更可信。
5. Angler 网络钓鱼
在 angler 网络钓鱼攻击中,攻击者发送包含有害链接、恶意软件下载或看似真实的虚假网站的电子邮件。
目的是欺骗受害者泄露私人信息,包括密码和财务信息。
6. 水坑战术
Angler 网络钓鱼的一个更复杂的变体是水坑网络钓鱼。 在一种被称为“水坑”的危险攻击中,黑客破坏了可信赖的网站,这样当消费者访问这些网站时,他们的机器就会感染恶意软件。
网络罪犯选择他们知道用户经常访问的知名网站并插入有害软件代码或下载应用程序的链接。
当黑客访问这些网站时无意中让黑客访问受害者的信息可能会导致感染,例如 勒索 接管网络或泄露敏感信息的网络钓鱼计划。
说完了上下文,我们就来看看如何防御钓鱼攻击的策略。
如何通过自动代理防止网络钓鱼攻击?
许多策略可以与代理服务器一起使用来抵御网络钓鱼企图。
当您网络上的客户使用 代理服务器,网络流量在到达公共互联网之前通过额外的安全层进行路由,有效地掩盖了黑客和其他试图非法访问的人的真实身份。
通过在这些服务器之一后面建立连接,任何用户发送的所有请求都首先通过该代理服务器进行路由,而不是直接发送到万维网上。
这降低了个人用户在浏览互联网时面临的暴露风险,并通过使攻击者更难识别连接在某些网络中的计算机来帮助提供针对网络钓鱼攻击的安全性。
代理是防止鱼叉式网络钓鱼攻击的有效工具。
此外, 代理可以帮助添加另一层加密 并且实际上作为您网络上的计算机与任何潜在外部威胁之间的屏障。
这些有助于防止托管充满恶意软件的内容的网络钓鱼网站被加载到您的设备上。
雇主可以在保持员工工作效率的同时禁止使用代理的有害网站,因为它们隐藏了可疑网站并且只允许访问安全网站。 这是防止自动凭据网络钓鱼的好方法。
每当用户收到带有引起怀疑的链接的电子邮件时,他们可以在点击之前利用安全代理服务器调查来源。 代理服务器 以这种方式提供有效的电子邮件网络钓鱼保护。
事实上,网络安全企业经常在其运营中使用代理服务器。
网络安全专业人员使用它们来 隐藏他们的 IP 地址 当他们监控内部系统或在网络上搜索公开的公司数据时。
这使他们能够在发现可疑活动并保持匿名的同时提供威胁搜寻等保护服务。 最终,即使坏人入侵代理服务器,专家本身也是安全的。
为了深入了解数字威胁态势,组织可以通过代理收集更精确和实时的数据。 这使他们能够更快地检查漏洞、跟踪资产和发现错误配置。
由于 网络犯罪日益普遍, 从一开始就具备知识变得越来越重要。
在进行大规模网络抓取计划时,专业人士可以通过使用代理来克服反机器人保护或地理限制来节省时间和金钱。
使用代理服务器类型来预防网络钓鱼
对于互联网隐私和安全,代理是必不可少的。 它们使企业能够更好地控制其运营,使您能够访问受限的内容并隐藏您的 IP 地址。
此外,它们还帮助中小型企业快速抓取数据,同时保护服务器免受 DDoS 攻击或犯罪爬虫访问 HTML 部分中的机密信息等危险。
代理网络可以轻松扩大在全球拥有多个工作站的大型企业的覆盖范围,而不会增加基础设施费用和降低性能吞吐量。
总之, 如果您认真对待保护敏感信息,代理很重要! 当然,可能很难决定采用哪种形式的代理。
尽管它们可能比其他选项慢,但住宅代理是由互联网服务提供商分配的,这使得它们比其他选项更难检测和阻止。
住宅代理可以通过 ISP 的网络路由用户的流量,从而帮助掩盖用户的身份和位置,这使得它们更难被发现和阻止。 因此,它们是一种有效的自动网络钓鱼预防机制。
与数据中心或 ISP 托管的替代方案相比,住宅代理不太可能被阻止或列入黑名单,因为它们通常具有来自真实家庭连接的 IP 地址。
住宅代理可能比其他选择慢,但它们提供的匿名性在尝试减少在线网络钓鱼攻击时很有帮助。
通过数据中心代理提供更快的连接,但是,它们可以更容易地被识别并通过数据中心而不是通过房屋路由流量。
它们比住宅解决方案更容易受到阻塞,因为它们通过数据中心,因此更容易检测。
然而,由于该服务是从服务器而不是通过家庭网络提供的,因此它们能够提供更快的速度。
当快速连接速度至关重要但被阻止的风险不太重要时,数据中心解决方案可能是合适的。
只要您在选择代理解决方案时考虑到更高的检测级别,它们作为针对网络钓鱼攻击的自动保护仍然是有益的。
ISP 代理提供家庭和数据中心之间的折衷方案,提供比后者更快的速度,同时保持比前者更高级别的匿名性。
用户可以通过 ISP 代理提高网站访问连接速度,而不会危及他们的隐私。
在选择理想的选项时,务必要考虑哪些特征最重要,因为 ISP 的连接可能因地区而异,就像其他类型的代理一样。
最后,这有助于确定使用 ISP 代理来防范网络钓鱼尝试是否有意义。
然而,任何破坏任何代理服务的威胁,无论是数据中心、住宅还是基于 ISP 的,都会为客户提供额外的安全层。
在选择最佳网络钓鱼攻击防御代理解决方案时,您必须考虑哪些方面是最重要的。 在做出决定时,既有技术因素,也有商业因素。
考虑到技术方面,选择代理服务器的一些最关键因素如下:
发送或接收网络通信的延迟称为延迟。
在给定时间内可以在计算机之间移动的数据量称为吞吐量。
验证规范: 谁有权访问您的系统,他们如何访问?
加密需求: 需要哪种类型的加密(例如 IPsec、SSL),以及需要何种级别的数据安全
局域网和广域网架构: 您正在使用的网络类型(有线/无线)以确保您的代理服务器可以与之连接。
您应该考虑商业和商业方面的定价结构和许可规定等因素。 除了与持续维护相关的任何额外费用外,您可能还需要考虑一次性费用或订阅费用。
考虑您的团队管理企业级配置修改的难易程度也很重要——在整个组织中安装和设置代理服务器是否简单?
医疗保健等高度监管行业的企业或金融等敏感数据行业的企业,还必须遵守有关使用代理服务器的适当规则和规定。
如何可以防止网络钓鱼攻击
了解如何发现网络钓鱼以及您的企业需要采取哪些措施来阻止它。 阅读有关如何避免被钓鱼以及如何停止收到钓鱼电子邮件的信息。
网络钓鱼攻击,而不是病毒或黑客,是当今企业面临的最大威胁。 本文将教您如何发现和阻止网络钓鱼电子邮件,以免它们损害您的业务并防止坏人这样做。
让我问你:在查找和阻止网络钓鱼方面,你的意识和主动性如何? 您认为贵公司免受网络攻击的安全性如何?
网络钓鱼攻击数量
今年,美国有 65% 的公司能够被钓鱼。
今年,网络钓鱼攻击针对的是 84% 的中小型企业 (SMB)。
65% 的 SMB 甚至从未对网络钓鱼电子邮件进行过测试。
在网络攻击或数据泄露六个月后,60% 的小型企业无法重新站起来并最终倒闭。
86% 的电子邮件攻击甚至没有使用恶意软件。
网络钓鱼是所有数据泄露的 32% 的原因。
对于一家中型公司,一次网络钓鱼攻击预计会造成 1.6 万美元的损失。
专家说,情况在好转之前会变得更糟。 最近在 COVID-19 大流行期间网络钓鱼攻击的增加表明了这一点。
如今,开始一项新业务很容易,但大多数企业家没有现金流或安全知识来保护他们的初创企业免受攻击者的侵害。
网络钓鱼攻击主要针对谁?
以下业务类别属于欺诈者认为“诱人”的业务类别。 必须优先实施安全措施。
使用 SaaS 的公司 (33.5%)
金融公司 (19.4%)
社交网络 (8.3%)
支付服务用户 (13.3%)
电子商务 (6.2%)
大多数攻击都针对小型企业
人们认为黑客不像攻击大企业那样攻击小企业,因为大企业有更多的钱和更好的产品。
事实上,情况恰恰相反。 小型企业更容易受到攻击,因为它们资金较少,知道如何处理攻击的员工也较少。 这使他们很容易成为目标。 黑客经常使用网络钓鱼攻击来利用没有太多或没有资金用于安全性的小公司的弱点。
网络钓鱼造成的损害会影响您的企业利润
毫无疑问,网络钓鱼会损害您的底线。 问题是你认为你会受到多少伤害? 你必须回答这个问题,这样你才能弄清楚你需要采取什么步骤来保护自己免受这种讨厌的网络犯罪的侵害。
如果您的安全解决方案不是很好或根本不存在,您肯定会成为网络犯罪和诈骗的受害者,这可能会让您损失很多钱。 网络犯罪通常与病毒和木马有关,但网络钓鱼诈骗才是真正的危险。
因为任何人都可以做到,所以网络钓鱼比其他类型的恶意软件要可怕得多。 网络犯罪分子无需编写复杂的代码或使用特殊工具即可开始网络钓鱼活动。 它们也很容易运行,几乎不可能被追踪。
大多数企业使用运行 Windows 的计算机。 这使得 Windows 比过去的 Linux 或 macOS 等其他操作系统更容易成为攻击目标。 因此,人们认为 Windows 特别容易受到恶意软件的攻击。
我们建议您不要依赖您认为操作系统的安全性。 无论您使用什么操作系统,请确保您有足够的保护并且尚未被感染。
网络钓鱼是如何运作的?
网络钓鱼是一种网络犯罪,目标被诱骗提供敏感信息,如银行信息、信用卡号码、密码和有关他们身份的信息。
犯罪分子假装是真实的企业,并通过电话、短信、电子邮件或这三种方式联系他们的受害者,如果他们有足够的关于受害者的信息的话。 然后,受害者将被诱骗点击一个错误链接,该链接会在他们的计算机上安装间谍软件、勒索软件或恶意软件。
其他类型的网络钓鱼使用看似来自可靠来源的虚假网站或文件。 例如,它可能是一个类似网上银行的页面,您可以在其中输入个人资料信息、付款信息或个人信息。
利用被盗数据可能会导致身份盗用、帐户接管和财务损失,或者可能被用来将您的信息出售给第三方。
快速搜索电子邮件地址可以告诉您发件人是否真实,但知道此安全措施的人并不多,每个员工都需要了解它以阻止网络钓鱼电子邮件。
网络钓鱼电子邮件通常看起来如何?
网络钓鱼攻击的一个完美示例是从一家大银行或信用卡公司收到一封紧急电子邮件,告诉您存在数据泄露,您需要立即修复您的帐户,否则它将被冻结。
攻击者打赌您在该银行或公司拥有银行账户或信用卡。
大多数人在收到紧急电子邮件时都会感到害怕,因此他们会按照电子邮件中的说明进行操作,然后单击链接或下载附件。 这是结束的开始。
受害者不知道他们正在将登录信息放入攻击者控制的虚假网站,或者他们正在将恶意软件下载到他们的计算机上。
通常有四种类型的网络钓鱼尝试:
修改后的网址: 这些网址看起来和真实的公司网址一样,但可能少了一个字母。 所以,在点击链接之前,您应该小心并确保它是真实的。
假电话或电子邮件:欺诈者可能会假装来自公司,索取个人信息。 在确定您没有与诈骗者打交道之前,不要告诉任何人此信息;
嵌入电子邮件或链接中的恶意软件: 这是一种常见的作弊方式。 为了避免入侵者的诡计,不要点击粗略的链接,只使用经过认证的程序;
虚假订单页面. 您可以通过伪造商店中的订单页面来骗取您的个人信息;
暂停 PayPal 账户 窃贼通过 PayPal 帐户窃取您的资金的结果。 有时,他们会使用虚假的电子邮件地址向您发送信件。 他们想知道您的银行账户中有多少钱以及其他信息。 如果您认为这封信很奇怪,请不要回信。 相反,请致电真正的公司代表。
企业防钓鱼措施
尽快采取保护您的企业免受网络钓鱼攻击所需的步骤。 如果您的企业尚未采取以下步骤,您可能很容易受到攻击。
尽管如此,网络钓鱼攻击总是试图绕过保护自己的最佳方法,因此您的 IT 专业人员或 IT 提供商必须保持最新状态并始终加强和提高您的安全性。
让我们看看您可以做什么以及应该做什么来阻止您企业中的网络钓鱼。
1.钓鱼邮件检测
为贵公司工作的所有人员都需要知道如何发现网络钓鱼电子邮件。 可以通过查看电子邮件从电子邮件中识别出真实的人。
例如,通过电子邮件地址搜索,您可以找出电子邮件的来源。 如果域与邮件中的名称不同,则可以确定这是一次网络钓鱼尝试。
网络钓鱼电子邮件不使用目标的名称,可以以“尊敬的客户”等通用问候语开头。 这表明电子邮件来自诈骗者。
网络钓鱼电子邮件还使用伪造或欺骗域来隐藏真实域或使用看起来像原始域(谷歌、微软)的域来让目标认为它是真实的。
2.定期员工网络安全培训
即使您了解这些在线威胁并知道在网络钓鱼发生时该怎么做,您的员工也可能不知道。
确保您的员工中的每个人都接受了在线安全和卫生方面的基本培训,以教会他们如何处理所有电子邮件(不要单击链接或下载附件),无论它们来自何处。
您必须非常小心地严格遵守安全规则,因为即使是一个小错误也可能会让您损失很多钱。 如果您可以定期进行针对网络钓鱼攻击的网络安全演习,这也会有所帮助,这样您的员工就会知道在任何情况下该怎么做。
不断强化人们的网络安全意识:
一种流行的策略是性勒索。 这是不同的,因为一个人的感情是用来让他们发送赎金的。 恐惧或恐慌就是两个例子。 Cofense 在该部门发现了一个僵尸网络。 今年 200 月,它拥有 330 亿个电子邮件地址。 很快,他们又增加了 XNUMX 亿。 因此,让人们意识到这一点很重要。 如果您想确保您的业务安全,您需要确保您的员工了解情况并接受培训。
没有技术可以取代知识渊博的员工:
网络钓鱼攻击针对的是医疗领域的一家大公司。 但是当人们说他们收到可疑信件时,安全中心能够迅速采取行动。 19分钟,进攻停止。
3. 保持你的操作系统和软件更新
在某些网络钓鱼攻击中,过时的软件或 操作系统 用于传送恶意软件。
确保所有公司设备都运行最新版本的操作系统,并且所有软件都已打补丁并保持最新。 黑客经常使用媒体播放器、PDF 查看器和视频会议程序,因此应及时更新。
4. 进行密码审核
对整个办公室进行密码审核,检查并删除弱密码或重复密码。
为每个帐户使用强密码,不要在其他任何地方使用相同的密码。 这是正确密码策略的一部分。 攻击者只需一个密码就可以进入并造成破坏。
投资一个密码管理器,确保每个人都使用程序生成的强密码或一串三到四个随机单词。
5.对所有账户实施多重身份验证
确保默认情况下为每个在线帐户启用多重身份验证。 这将增加一个额外的安全层,如果没有具有经过身份验证的代码的设备,攻击者将无法绕过。 您可以使用物理身份验证设备或在智能手机上运行的应用程序。
不要依赖 HTTPS:
SSL 不再是安全的标志。 它是一组用于建立安全连接的规则。 随着时间的推移,人们已经学会分辨 HTTP 和 HTTPS 之间的区别,并且只访问具有正确证书的站点。 但是今天,欺诈者也使用加密协议。 到年底,74% 的钓鱼网站使用了 TLS 或 SSL。
6.隔离和备份关键组件
贵公司的基础设施具有并非每个人都需要访问的重要部分。
有些部分甚至不必在 Internet 上。 这将有助于将基础设施的重要部分尽可能分开。 例如,您可以限制对某些服务器的访问并使整个系统保持离线状态。
如果勒索软件攻击,拥有多个备份也将帮助您恢复系统。
7. 使资源 PCI 兼容
对此有绝对的把握是必不可少的。 尽管有其局限性,但该措施可以防止大量欺诈。
8.创建安全连接
使用 VPN 在家中或公共场所工作。 这将有助于防止信息外泄,并保护您免受想要伤害您的人的伤害。 VPN 是一款可以让您更改 IP 地址的软件。 所以,现在使用互联网是安全的。
9. 安装 Web 应用程序防火墙
在数据连接和站点服务器之间,它是一个云服务。 所有进来的流量都经过这个点。 这让 WAF 可以跟踪不需要的流量并阻止黑客攻击。
其他需要注意的威胁 除了更常见的网络钓鱼攻击之外,商业网站还需要保护自己免受其他不断增加的威胁。 恶意软件世界中有许多威胁,但了解接下来的两个威胁尤为重要。 由于这些威胁仍然是相当新的,而且大多数企业都不知道它们,因此它们没有得到很好的保护。
1. 恶意机器人
使用恶意机器人是一种相当新的攻击方式。 这些机器人会自行传播并执行某些操作或任务。 首先,他们爬过网站。 在此过程中,会发现安全漏洞。 然后,这些信息要么被发送给机器人主人,要么被用来做一些特定的事情。 因此,您网站的安全可能存在风险。 大多数时候,网络罪犯利用这些类型的攻击来赚钱。 他们可以窃取您的客户并将其出售给竞争对手,或者他们可以勒索您不告诉任何人以换取一次性付款。 这种攻击有很多,没有一种方法可以阻止或阻止它们。 因此,最好在工作人员中配备一名单独的技术专家,其职责是确保您网站的安全。 如果发生攻击,他将能够对不良行为做出快速反应并限制损失。
2. MySQL注入攻击网站和程序
进入数据库是这次攻击的主要目标。 欺诈者在网站或 Web 应用程序的后端寻找漏洞并通过它们运行恶意代码。 第二部分是请求的一部分。 这样做之后,欺诈者不仅可以进入目标的数据库,还可以完全控制它。
大多数时候,有以下三种渗透方式:
电子商务网站上的错误;
用户代码中的安全漏洞;
第三方模块中的错误。
为了可靠地防止这种攻击,您必须密切关注 SQL 服务器。 这将帮助您尽快发现错误。
结论:2023 年你可以采取哪些措施来防止网络钓鱼攻击
如果你跑了 小型企业,这并不意味着您的攻击面比大企业的攻击面更小或更不有趣。 请记住,网络钓鱼攻击可能发生在任何人身上,您永远不应假设它不会发生在您或您组织中的任何其他人身上。
许多诈骗者正在利用当前席卷全球的大流行病。 网络钓鱼增加了 350% 之多,而且它们对企业和个人的打击力度相同。
这将有助于制定一个积极的保护计划,包括投资网络安全和防盗工具,以及培训员工如何应对网络钓鱼和其他类型的网络攻击。
采取积极的安全措施可以帮助阻止攻击并减少违规的可能性。 从长远来看,现在在安全方面多投入一点钱可以为您节省金钱和声誉。
本文链接:http://www.awyerwu.com/13539.html ,转载需注明文章链接来源:http://www.awyerwu.com/