阻止邮件"钓鱼"到达受害者
标准的反垃圾邮件技术非常有效,能够限制穿过并到达可能的受害者的钓鱼邮件的数量。许多不同的服务、软件和应用能够解决这个包含巨大的市场的安全问题。下面仅提供这种商业软件和服务的一部分公司:
◆Barracuda(http://www.barracudanetworks.com)
◆BlackSpider(http://www.blackspider.com)
◆CipherTrust(http://www.ciphertrust.com)
◆Cloudmark(http://www.cloudmark.com)
◆McAfee(http://www.mcafee.com)
◆MessageLabs(http://www.messagelabs.com/)
◆Microsoft(purchased FrontBridge),(http://www.microsoft.com/exchange/services)
◆Mirapoint(http://www.mirapoint.com/)
◆MX Logic(http://www.mxlogic.com/)
◆Postini(http://www.postini.com/)
◆Proofpoint(http://www.proofpoint.com/)
◆SonicWall(http://www.sonicwall.com)
◆Sophos(http://www.sophos.com)
◆Symantec(http://www.symantec.com)
◆Trend Micro(http://www.trendmicro.com)
阻止SPIT"钓鱼"到达受害者
正如前面章节所描述的,SPIT是一个社会问题,企业只有有限的能力来影响此问题的解决。一些解决方案是大型VoIP(或者是SIP)行业的责任。如果VoIP行业不通力合作,在SPIT成为一个大问题之前就解决它,企业可能将会被迫选择传统的缓和策略,就像那些用来缓和语音安全问题和垃圾邮件问题的策略。一些VoIP行业及企业能够采用的对策在上一章的结尾部分进行了描述,这些措施包括身份认证、企业SPIT过滤系统、黑名单与白名单,以及语音内容过滤。
阻止受害者致电恶意IVR
除了进行相关的教育之外,企业并没有其他方式能够用来阻止用户致电恶意IVR钓鱼系统。对用户而言,***的建议就是在致电之前,首先确认金融机构的电话号码,可以在信用卡的背面或者这些金融机构的网站上找到它们的客服号码。针对企业而言,作为一种紧急响应,在某些时候需要托管的VoIP服务能够阻断那些可能的不安全的或者是禁止呼叫的号码,就像Web代理服务器。如今,一些VoIP和传统电话管理系统拥有了呼叫接纳控制策略,客户可以用此来阻断恶意号码。为此,可以创建一个阻断规则,其中包含了恶意号码的组。管理人员能够向其中添加新的钓鱼号码,这样易于受骗的用户就不能够拨打这些号码了。
【编辑推荐】
