【51CTO.com快译】据梭子鱼公司周二的一份报告显示,鱼叉式网络钓鱼在网络犯罪分子当中越来越受欢迎,企业必须采取措施以防范网络钓鱼,否则面临敏感信息被盗的风险。
报告特别指出,在这些高度个性化的电子邮件威胁中,黑客研究目标后撰写一封邮件,常常旨在冒充可信赖的同事或企业以窃取敏感信息,然后利用这些信息实施欺诈和盗窃身份等犯罪行为。
报告发现,鱼叉式网络钓鱼尤其危险,因为它们旨在绕过传统的电子邮件安全措施,比如垃圾邮件过滤器。它们通常不包含恶意链接或附件,而是使用欺骗技术链接,若结合社交工程伎俩,不太可能被阻止。
在报告历时三个月分析的360000次鱼叉式网络钓鱼邮件中,最常见的类型是品牌假冒(83%)。品牌假冒试图冒充知名公司以获取目标的登录信息并接管帐户。这些网络钓鱼还被用于窃取个人身份信息,比如信用卡和社会保障号码。报告发现,微软和苹果是最常假冒的两大品牌。
报告发现,企业电子邮件泄密(BEC)又叫CEO欺诈是第二常见的鱼叉式网络钓鱼类型(11%)。网络犯罪分子利用这种网络钓鱼冒充高管,要求财务部门的员工或其他人电汇或获取个人身份信息。据报告中引用的FBI统计数据显示,虽然BEC占总数的比例比较小,但2013年以来造成的损失已超过125亿美元。
6%的鱼叉式网络钓鱼属于勒索诈骗:黑客声称已获取了目标的信息,威胁若不支付费用就泄露信息。
避免鱼叉式网络钓鱼的优秀实践
避免鱼叉式网络钓鱼意味着部署技术和进行用户安全培训。据报告声称,以下是企业应考虑采取的防范这种网络钓鱼的八个优秀实践:
1. 充分利用人工智能
物色一种可以检测并阻止鱼叉式网络钓鱼的解决方案,包括可能不包含恶意链接或附件的BEC和品牌假冒。机器学习工具可以分析企业组织中的通信模式,发现可能表明是风险的任何异常。
2. 不要光依赖传统的安全措施
使用黑名单来检测鱼叉式网络钓鱼和品牌假冒的传统电子邮件安全措施可能无法防范许多中的零日威胁链接。
3. 部署帐户接管保护
物色利用人工智能识别帐户何时可能已遭到侵入的工具,避免来自这些帐户的更多鱼叉式网络钓鱼。
4. 实施DMARC验证和报告机制
DMARC验证有助于防止域名欺诈和品牌劫持,这是两种常用的手法。
5. 使用多因子验证
多因子验证在简单用户名和密码的基础上增添了另一层安全,这是一种高效的安全措施。
6. 培训员工以识别并报告风险
识别和报告鱼叉式网络钓鱼应该是任何安全意识培训工作的一部分。企业可以对电子邮件、语音邮件和文本消息模拟网络钓鱼,培训用户以识别它们。企业还应落实程序,对通过电子邮件发送的任何涉及资金的请求予以确认。
7. 进行主动调查
由于鱼叉式网络钓鱼高度个性化,员工可能无法始终识别或报告它们。公司应定期搜索以检测含有黑客常见内容的电子邮件,包括与密码更改有关的主题行。
8. 尽可能地防止数据丢失
结合技术解决方案和公司政策,以确保含有机密或敏感信息的电子邮件被阻止、未离开公司。
原文标题:How to prevent spear phishing attacks: 8 tips for your business,作者:Alison DeNisco Rayome
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】