为什么网络钓鱼会起作用以及如何避免成为受害者

  • 时间:
  • 浏览:44
  • 来源:it300
为什么网络钓鱼会起作用以及如何避免成为受害者

教导某人进行网络钓鱼,他们可以永远养活自己...

或者,我们可以更加努力地避免网络钓鱼。

网络钓鱼是一种试图窃取敏感信息的社会工程形式。攻击者的目标是破坏系统以获取用户名,密码和其他帐户和/或财务数据。他们最常通过电子邮件完成网络钓鱼攻击。攻击者向组织内的人员发送精心设计的电子邮件。电子邮件通常假装来自值得信赖的人,例如您的银行,UPS / FedEx,信用卡公司或航空公司,或其他您可能拥有登录凭据的网站。该电子邮件包含指向“官方”网站的链接,该网站实际上是由攻击者操作的虚假网站。

一旦用户访问虚假网站,他们就会可能会被要求公开输入帐户信息,如用户名,密码,信用卡详细信息,社会保障或银行帐号。受害者也可能被虚假网站暴露于恶意软件。利用浏览器中的各种漏洞,攻击者可能能够在用户的计算机上安装特洛伊木马。如果操作正确,攻击可以捕获敏感信息,而受害者甚至不知道他们已经被泄露。

为什么网络钓鱼有效

当受害者是组织内的特权用户时,此类攻击特别麻烦。假设用户有权批准或发送支票,或授权银行转账,例如ACH转账。如果该用户可能被欺骗放弃他们的用户名和密码,那么冒名顶替者可以重复使用官方用户名/密码来启动他们自己的转移。由于转让是由适当的帐户持有人授权的(就系统而言,使用有效的用户名和密码),如果没有额外的监控和验证,很难将其识别为欺诈。

如果攻击者确信他们已经识别出高价值账户持有者,他们会使用更先进和更有决心的网络钓鱼方法。 “鱼叉式网络钓鱼”包括确保攻击成功的技术。例如,攻击者可能会开发目标员工列表,然后检查Facebook等社交媒体页面的兴趣,孩子的姓名和学校以及其他可用信息,以收集他们可以使用的详细情报制作有针对性的邮件。您可能不会自动回复您银行发来的电子邮件,但会向您的经销商发送一封电子邮件,告知您新车的紧急召回通知,或制药公司发出的关于您正在服用的处方药的严重副作用的通知,或者关于你女儿在大学的经济援助的电子邮件可能会得到一些关注?这些有针对性的电子邮件通常非常有效。

目前针对金融机构的网络钓鱼攻击是非常个性化的。它们旨在通过瞄准大量金融机构员工,在这些环境中发挥作用。目标是感染和妥协足够的用户,攻击者可以获得对金融交易审批系统的端到端控制,允许他启动和pprove看似正确授权的交易。这些攻击使用定制技术,动态网站,并定期更新使用的方法。结果是一系列攻击具有惊人的高成功率,但检测率相对较低。

据我们所知,这些袭击主要是针对中小型银行和信用合作社进行的,但一些大型银行和其他金融机构是专门针对的。由此产生的妥协已允许大量金额的欺诈性电汇 - 400,000至900,000美元,有时甚至更多。攻击者通常能够浏览组织的帐户,并专门选择余额最高的帐户。

避免成为受害者

组织你可以采取一些措施来帮助避免成为受害者,如果你是受害者,可以尽量减少损害:

1。考虑使用专用系统进行付款请求和审批流程。考虑在涉及付款处理的任何系统上禁用电子邮件访问。如果攻击者无法在付款处理中破坏系统,他将很难获得支付用户名和密码,并且实际请求/批准转移的时间更加困难。

2。考虑在所有支付处理系统上使用强大的身份验证机制。这将包括用硬件令牌和PIN替换或扩充用户名/密码组合,或者用指纹识别器等生物识别技术替换或扩充用户名/密码组合。攻击者无法复制和重用强认证such作为标记或生物识别。

3。考虑阻止支付处理中涉及的系统的Internet访问。如果系统真的无法访问Internet,恶意软件就无法与其控制系统和攻击者交谈。

4。考虑禁止在支付处理系统中使用USB闪存驱动器。在某些圈子中,USB闪存驱动器通常被称为“恶意软件传送设备”。禁用USB闪存驱动器会消除另一种可能的感染途径。

5。使用电子邮件客户端中提供的工具。例如,Outlook可以帮助过滤可能有害的链接。在Outlook中,转到工具/选项/首选项/垃圾邮件/选项,然后选中“禁用网络钓鱼邮件中的链接和其他功能”和“警告我可疑电子邮件地址中的域名。“这些不是完美的解决方案,但它们可以提供帮助。

6。请谨慎使用防病毒和反恶意软件软件,包括定期更新和扫描。大多数用作网络钓鱼攻击的恶意软件都没有被标准的反病毒软件检测到,但其中一些是。在防病毒更新可用之前,可能无法更改某些恶意软件指示符,有时会分发旧版本的恶意软件。此外,防病毒软件可以帮助识别可能与攻击相关的继发感染。

7。使用基于信誉的网站,IP地址和URL过滤来帮助确保从公司内部访问的任何系统不被视为“不良”站点。你可以通过只允许“白名单”进一步扩展这一点访问 - 访问专门被识别为“好”站点的地址(请注意,这有可能抑制某些Internet功能)。

8。考虑执行时间登录和付款处理。许多欺诈性交易发生在正常工作时间之后。例如,周五晚上7点完成的一系列大型转机可能在功能上被忽略,直到员工返回并看到周一早上的异常活动。

9。考虑限制来自移动设备,笔记本电脑和家庭办公室系统的支付处理系统的访问。这些分布式系统通常更容易受到威胁。

10。不允许从个人访问任何内部组织系统,尤其是支付处理系统ned家用电脑。组织根本无法对此类系统实施适当的控制。

11。举办员工安全意识会议,指导员工如何识别网络钓鱼电子邮件,避免成为他们的受害者。任何减少暴露都会减缓泄密,并提高组织识别不断升级的威胁的能力。

12。明确告知员工,合作伙伴和客户您永远不会通过电子邮件索取帐户信息,或发送更新帐户信息的链接。

就个人而言,员工可以采取一些措施来帮助避免成为受害者并损害组织运作的完整性:

1。切勿在未经请求的电子邮件中打开附件或链接。

2。一般来说,b所有包含链接的电子邮件都是可疑的。如果您收到一封包含您要点击的链接的电子邮件,请不要单击它。独立导航到目标站点(例如,通过在新的浏览器窗口中键入www.mybigbank.com)并找到引用的位置,而不使用方便包含的链接。

3。不要以任何方式回复可疑电子邮件。

4。不要在用于启动或批准付款的同一台计算机上访问电子邮件。

5。收到可疑电子邮件时,请通知管理层。

网络钓鱼电子邮件示例

您可以参考我在此处编写的上一篇专栏,详细了解网络钓鱼电子邮件。但是,如果电子邮件不像我之前解剖的那样明显,那该怎么办?

为了这个目的分析,我们将假设“账户经营者”在您的组织中是一个合理的角色。攻击者已经收集了足够的情报,知道称呼是恰当的。还假设用xxxxx.com替换的组织名称是您组织的名称。这封电子邮件有什么问题?

1。实际上,并不多。从各方面来看,这是一封来自您自己的安全部门的电子邮件,通知您ACH权限至少已被暂时撤销。

2。检查电子邮件地址不会显示任何内容,因为电子邮件地址已被欺骗。

3。你的第一个线索应该是电子邮件有一个通用的称呼。如果这封电子邮件实际上来自您自己的安全部门,则可能会发送给“Martin”或“Mr. [R眼睛“,而不是工作角色。

4。此电子邮件中唯一真实的线索是“查看详细信息”中提供的超链接。在大多数基于浏览器的电子邮件客户端和某些客户端(如Outlook)中,将鼠标悬停在超链接字段上将显示嵌入的链接而不实际打开它。超链接指向与组织完全无关的站点,类似于此:“http://jkdev.nodonenet.com/forwarding.htm"

Chances是你成为了一个目标网络钓鱼攻击。如果您在金融界,您可能会受到专门的攻击 - 而且会再次受到攻击。您对网络钓鱼攻击的最佳保护是培训和意识的结合,可以限制网络钓鱼攻击的成功,以及技术控制elp识别受损系统,并尝试通过这些系统与互联网上的恶意服务器进行通信。

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01