关注我们

网络钓鱼攻击

LzersLzers 安全文摘 2018-07-02 655858 0

什么是网络钓鱼攻击

网络钓鱼是一种经常用来窃取用户数据的社交工程攻击,包括登录凭证和信用卡号码。它发生在攻击者伪装成可信实体时,让受害者打开电子邮件,即时消息或文本消息。然后,收件人被诱骗点击恶意链接,从而导致安装恶意软件,冻结系统以作为勒索软件攻击的一部分或泄露敏感信息。

攻击可能会造成毁灭性的结果。对于个人而言,这包括未经授权的购买,窃取资金或识别盗窃。

此外,网络钓鱼经常被用来在企业或政府网络中站稳脚跟,作为更大攻击的一部分,例如高级持续威胁(APT)事件。在后一种情况下,为了绕过安全边界,在封闭的环境中分发恶意软件,或获得对安全数据的特权访问,员工都会受到危害。

屈服于这种攻击的组织通常会在市场份额,声誉和消费者信任度下降的同时承受严重的财务损失。根据范围的不同,网络钓鱼尝试可能会升级为企业难以恢复的安全事件。

网络钓鱼攻击的例子

以下说明了一种常见的网络钓鱼欺诈尝试:

  • 表面上来自myuniversity.edu的欺骗性电子邮件被大量分发给尽可能多的教员。

  • 该电子邮件声称用户的密码即将过期。有关说明可在24小时内到myuniversity.edu/renewal更新密码。

网络钓鱼攻击

点击链接可能会发生几件事情。例如:

  • 用户被重定向到myuniversity.edurenewal.com,这是一个与真实更新页面完全相同的虚假页面,其中需要新的和现有的密码。监控页面的攻击者劫持原始密码以访问大学网络上的安全区域。

  • 用户被发送到实际的密码更新页面。但是,在被重定向时,恶意脚本会在后台激活以劫持用户的会话cookie。这导致反映的XSS攻击,使犯罪者有权访问大学网络。

网络钓鱼技巧

电子邮件网络钓鱼诈骗

电子邮件网络钓鱼是一个数字游戏。发送成千上万的欺诈邮件的攻击者可以净化重要的信息和金钱,即使只有很小比例的收件人陷入骗局。如上所见,攻击者使用一些技巧来提高成功率。

首先,他们会花费大量精力设计钓鱼邮件来模仿欺骗性组织的实际电子邮件。使用相同的短语,字体,徽标和签名可以使消息看起来合法。

另外,攻击者通常会设法通过产生紧迫感来推动用户采取行动。例如,如前所示,电子邮件可能会威胁帐户到期并将收件人放在计时器上。施加这样的压力会导致用户不那么勤奋并且更容易出错。

最后,邮件内部的链接类似于他们的合法副本,但通常会有拼写错误的域名或额外的子域名。在上面的例子中,myuniversity.edu/renewal URL被更改为myuniversity.edurenewal.com。这两个地址之间的相似之处提供了安全链接的印象,使得接收者不知道正在发生攻击。

网络钓鱼攻击

钓鱼网络钓鱼

针对特定的个人或企业进行钓鱼攻击,而不是随机的应用程序用户。这是一个更深入的网络钓鱼版本,需要有关组织的特殊知识,包括其权力结构。

攻击可能会发生如下:

  • 行为人研究组织营销部门内员工的姓名并获得最新项目发票的访问权限。

  • 作为营销总监,攻击者使用主题行向部门项目经理(PM)发送电子邮件,内容为Q3活动的更新发票。文本,样式和包含的徽标会复制组织的标准电子邮件模板。

  • 电子邮件中的链接将重定向到一个受密码保护的内部文档,实际上这是一个被盗发票的欺骗版本。

  • 请求PM登录查看文档。攻击者窃取他的证书,获得对组织网络中敏感区域的完全访问。

通过为攻击者提供有效的登录凭证,鱼叉式网络钓鱼是执行APT第一阶段的有效方法。

网络钓鱼保护

网络钓鱼攻击防护需要用户和企业采取措施。

对于用户而言,警惕性至关重要。伪造的消息通常包含暴露其真实身份的微妙错误。这些可能包括拼写错误或域名更改,如前面的URL示例所示。用户还应该停下来思考为什么他们甚至收到这样的电子邮件。

对于企业来说,可以采取多种措施来减轻网络钓鱼和鱼叉式网络钓鱼攻击:

  • 双因素身份验证(2FA)是对付钓鱼攻击的最有效方法,因为它在登录到敏感应用程序时添加了额外的验证层。2FA依赖于用户有两件事:他们知道的东西,比如密码和用户名,以及他们拥有的东西,比如他们的智能手机。即使员工受到损害,2FA也会阻止他们使用他们被盗用的凭证,因为仅凭这些凭证不足以进入。

  • 除了使用2FA之外,组织还应执行严格的密码管理政策。例如,应要求员工经常更改密码并且不允许重复使用多个应用程序的密码。

  • 教育活动还可以通过执行安全实践来帮助减少网络钓鱼攻击的威胁,例如不要点击外部电子邮件链接。

来自IMPERVA的网络钓鱼保护

    Imperva提供了访问管理和Web应用安全解决方案的组合,以打击网络钓鱼企图:

  • Imperva 登录保护可让您为网站或Web应用程序中的URL地址部署2FA保护。这包括具有URL参数或AJAX页面的地址,其中2FA保护通常较难实现。只需点击几下鼠标,解决方案就可以在几秒钟内完成部署。它不需要任何硬件或软件安装,并且可以直接从您的Imperva仪表板轻松管理用户角色和权限。

  • 在云中工作时,Imperva Web应用防火墙(WAF)阻止网络边缘的恶意请求。这包括防止受到攻击的内部人员的恶意软件注入企图,以及反映网络钓鱼事件导致的XSS攻击。


版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除。
详情查看:版权纠纷
E-Mail:server@heibai.org

喜欢1发布评论

评论列表

发表评论

  • 昵称(必填)
  • 邮箱
  • 网址