日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

對于網(wǎng)絡(luò)罪犯和欺詐者來說，節(jié)假日是一個(gè)忙碌的時(shí)期，因?yàn)樗麄兺ǔ?huì)假冒商家與消費(fèi)者進(jìn)行交易或發(fā)送優(yōu)惠券等，并聲稱是他們信任的組織和品牌。

事實(shí)上，根據(jù)調(diào)研機(jī)構(gòu)的調(diào)查，經(jīng)驗(yàn)豐富的黑客只需要幾分鐘就可以對自認(rèn)為安全且受保護(hù)的企業(yè)及其受管理的服務(wù)提供商發(fā)起社交工程攻擊。

根據(jù)Hoxhunt公司的研究，電子郵件的網(wǎng)絡(luò)釣魚(旨在欺騙受害者提供敏感數(shù)據(jù)甚至欺詐錢財(cái))將惡意軟件侵入收件人系統(tǒng)。時(shí)至今日，電子郵件網(wǎng)絡(luò)攻擊仍占所有數(shù)據(jù)泄露的90%。這些網(wǎng)絡(luò)攻擊給全球經(jīng)濟(jì)造成了6萬億美元的損失。

盡管很多人已經(jīng)普遍意識(shí)到這些網(wǎng)絡(luò)攻擊的存在(即使他們不知道“網(wǎng)絡(luò)釣魚”這個(gè)術(shù)語)，但它們?nèi)匀惑@人地普遍和有效。

那么，當(dāng)今流行的網(wǎng)絡(luò)釣魚攻擊有哪些?網(wǎng)絡(luò)安全專家使用了哪些方法來盡量減少這種攻擊的影響?企業(yè)如何在更大范圍內(nèi)應(yīng)對這些威脅并防止持續(xù)的網(wǎng)絡(luò)釣魚攻擊?

以下對這些進(jìn)行了介紹和分析：

1、了解不同類型的網(wǎng)絡(luò)釣魚攻擊

網(wǎng)絡(luò)釣魚者通過各種通信方式和網(wǎng)絡(luò)連接使用社交工程來發(fā)起網(wǎng)絡(luò)釣魚攻擊。網(wǎng)絡(luò)釣魚不僅僅是發(fā)送惡意電子郵件，還包括：

• 電子郵件釣魚：網(wǎng)絡(luò)攻擊者發(fā)送帶有附件的電子郵件，當(dāng)受害者打開時(shí)在系統(tǒng)中注入惡意軟件或惡意鏈接，將他們引到其他網(wǎng)站而泄露了敏感數(shù)據(jù)。
• 魚叉式網(wǎng)絡(luò)釣魚：網(wǎng)絡(luò)攻擊者向他們知道擁有所需信息的特定目標(biāo)發(fā)送電子郵件，例如銷售部門或IT部門的員工。
• 捕鯨式網(wǎng)絡(luò)釣魚：向首席執(zhí)行官或首席財(cái)務(wù)官等企業(yè)高管發(fā)送電子郵件，這是一項(xiàng)備受矚目的目標(biāo)詐騙的一部分。
• 釣魚短信：通過短信進(jìn)行的網(wǎng)絡(luò)釣魚。
• 釣魚語音：IP語音和電話服務(wù)也容易受到網(wǎng)絡(luò)釣魚攻擊——網(wǎng)絡(luò)攻擊者使用語音合成軟件和自動(dòng)呼叫請求受害者提供銀行詳細(xì)信息和登錄憑證。
• 社交媒體網(wǎng)絡(luò)釣魚：通過Instagram、Twitter、Facebook或LinkedIn等社交平臺(tái)實(shí)施的網(wǎng)絡(luò)攻擊，旨在接管受害者的帳戶或?qū)⑵溆糜诎l(fā)布消息，作為更大規(guī)?；顒?dòng)的一部分。

網(wǎng)域嫁接：網(wǎng)絡(luò)攻擊者使用DNS緩存中毒(將合法緩存的IP地址替換為惡意的IP地址)將受害者重定向到虛假(但外觀相似)的網(wǎng)站，在那里他們的登錄憑證被捕獲。

2、培訓(xùn)員工識(shí)別網(wǎng)絡(luò)釣魚企圖

網(wǎng)絡(luò)釣魚攻擊不僅司空見慣，而且對網(wǎng)絡(luò)攻擊者來說已經(jīng)變得非常有利可圖，一些網(wǎng)絡(luò)犯罪分子的重點(diǎn)不再是個(gè)人。與此相反，他們針對的是那些可能被騙泄露更敏感信息的員工。

Security In Depth公司首席執(zhí)行官M(fèi)ike Connory說：“其中的一個(gè)例子是銀行——網(wǎng)絡(luò)攻擊者不再針對個(gè)人客戶，這是一種愚蠢和緩慢的攻擊行為，而是針對銀行本身進(jìn)行網(wǎng)絡(luò)攻擊。”

由于網(wǎng)絡(luò)釣魚攻擊以人員為目標(biāo)，網(wǎng)絡(luò)安全專家一致認(rèn)為，針對這一點(diǎn)的最佳防御措施是向員工提供安全意識(shí)培訓(xùn)。這有助于及早識(shí)別網(wǎng)絡(luò)攻擊并提高整體安全性。企業(yè)各部門的員工需要采取的一些基本預(yù)防措施包括：

• 盡可能將個(gè)人使用和工作使用的電子郵件和網(wǎng)站賬戶(甚至是設(shè)備)分開。
• 需要知道合法的企業(yè)永遠(yuǎn)不會(huì)要求對方提供密碼、個(gè)人、財(cái)務(wù)或公司信息，需要進(jìn)行反復(fù)確認(rèn)。
• 不要復(fù)制和粘貼電子郵件中的鏈接，永遠(yuǎn)不要點(diǎn)擊縮短網(wǎng)址，除非信任網(wǎng)址的來源。
• 檢查發(fā)件人的電子郵件地址。如果不熟悉，不要打開。
• 仔細(xì)查看登錄、共享、訪問或創(chuàng)建敏感數(shù)據(jù)的所有網(wǎng)站的網(wǎng)址。
• 大多數(shù)來自網(wǎng)絡(luò)釣魚者的信息和電子郵件都包含拼寫和語法錯(cuò)誤。他們通常沒有進(jìn)行校對。
• 脅迫或威脅的信息或電話是危險(xiǎn)信號(hào)。除非存在法律糾紛，否則合法機(jī)構(gòu)不會(huì)發(fā)送此類信息，需要再次檢查。
• 不要登錄不信任的WiFi網(wǎng)絡(luò)。

如果操作正確，這些簡單的步驟可以使員工成為企業(yè)網(wǎng)絡(luò)安全的捍衛(wèi)者。Consulting and Performanta公司全球主管Riaan Naude說，“人們經(jīng)常聽說人員是安全的薄弱環(huán)節(jié)，但這是一種極端的言論，沒有考慮到將員工作為第一道防線的好處。”

Naude補(bǔ)充說:“如果員工能夠遵循一種無痛苦的報(bào)告流程，并產(chǎn)生切實(shí)的結(jié)果，他們就能發(fā)現(xiàn)收件箱可能將收到大量的威脅郵件。這一點(diǎn)很重要，因?yàn)榫W(wǎng)絡(luò)釣魚攻擊事件的報(bào)告率目前僅為微不足道的3%?！?/p>

3、使用支持人工智能的軟件實(shí)施反網(wǎng)絡(luò)釣魚安全措施

考慮到基于人工智能的網(wǎng)絡(luò)釣魚感知平臺(tái)的普及，內(nèi)部網(wǎng)絡(luò)安全培訓(xùn)不再是一個(gè)需要時(shí)間和技能密集型的過程。如今，機(jī)器學(xué)習(xí)可以根據(jù)每個(gè)人當(dāng)前的認(rèn)知水平、在企業(yè)中的位置和瀏覽行為，為他們提供個(gè)性化的安全培訓(xùn)計(jì)劃。

此外，人工智能是網(wǎng)絡(luò)安全專家的有力工具。它通過改進(jìn)和自動(dòng)化常規(guī)威脅檢測程序來提高安全策略的效率和有效性。人工智能支持的自動(dòng)化可以幫助企業(yè)實(shí)施各種反網(wǎng)絡(luò)釣魚措施:

• 部署反惡意軟件，防病毒和反垃圾郵件工具，并對關(guān)鍵應(yīng)用程序進(jìn)行修補(bǔ)和更新。
• 在企業(yè)電子郵件服務(wù)器上部署電子郵件身份驗(yàn)證標(biāo)準(zhǔn)，以檢查和驗(yàn)證入站電子郵件。例如基于域的消息認(rèn)證報(bào)告和一致性(DMARC)的一些協(xié)議，可以幫助管理員和用戶有效阻止未經(jīng)請求的電子郵件。
• 為員工安排定期的安全和網(wǎng)絡(luò)釣魚培訓(xùn)，并對未通過測試的員工采取補(bǔ)救措施。
• 建立企業(yè)內(nèi)部合法通信的模型——基于常規(guī)用戶的可預(yù)測行為，制定各種實(shí)體之間的交互模式，并分析消息的場景，并為電子郵件分配動(dòng)態(tài)安全評分(帶有異常閾值)。
• 與云計(jì)算電子郵件服務(wù)集成，以阻止過濾過去平臺(tái)原生安全的惡意電子郵件。
• 為員工提供一鍵式報(bào)告可疑郵件的路徑，并自動(dòng)分類、分析和管理這些郵件。

以人為本的網(wǎng)絡(luò)釣魚防御

盡管任何安全措施的有效性都取決于人員、流程和技術(shù)，但網(wǎng)絡(luò)釣魚可以被其賴以生存的策略所擊敗。幫助人們變得更明智、更有感知力、更有彈性和響應(yīng)能力的解決方案將會(huì)獲得對抗網(wǎng)絡(luò)釣魚攻擊的勝利。

分享名稱：2023年阻止網(wǎng)絡(luò)釣魚攻擊的三種方法
標(biāo)題路徑：http://m.5511xx.com/article/cdjipip.html