网络钓鱼攻击的日常防护措施,#网络安全有你有我#网络钓鱼深度防御三要素
关于【网络钓鱼攻击的日常防护措施】,今天向乾小编给您分享一下,如果对您有所帮助别忘了关注本站哦。
1、网络钓鱼攻击的日常防护措施:#网络安全有你有我#网络钓鱼深度防御三要素
电子邮件网络钓鱼可能是当今最古老也是最有效的网络威胁。超过90%的网络攻击始于电子邮件网络钓鱼。据报道,谷歌每天拦截1800万封诈骗电子邮件,并在去年发现了创纪录的200万个网络钓鱼网站。
网络钓鱼攻击看起来不会很快消失,事实上,随着有组织的犯罪集团掌握暗网泄漏数据,网络钓鱼的针对性和有效性变得更高。对抗和缓解网络钓鱼非常具有挑战性,并且需要多层防御。以下让我们探索对抗电子邮件网络钓鱼的多层、纵深防御方法的三大要素:
01 政策、程序和文件
企业必须为员工和供应商制定关于设备、服务,以及个人责任范围内允许和不允许的行为指导方针。
可接受使用政策(AUP)是一个关键组成部分,每个人每年都必须对其进行记录、阅读、签署和审查。员工必须就安全意识培训的重要性、他们的流程将如何被监控,以及未能通过模拟练习和测试任何潜在的后果(进一步培训、咨询、互联网访问被锁定等)进行透明的交流。
反网络钓鱼政策通常涵盖有关网络钓鱼、常见社会工程诈骗和相关安全意识主题,以及有关人员如何对待和处理可疑威胁的培训工作。该文件应概要描述以下最佳实践内容:用户不得安装未经授权的软件;在点击之前总是分析网址;永远不要回复可疑的电子邮件或文本,并始终报告任何看起来可疑的电子邮件或交互;应与请求者口头确认超过特定额度的电汇,以防止商业电子邮件攻击或电汇欺诈。
业务连续性和灾难恢复计划有助于在发生网络攻击时最大限度地减少损失。这可以包括关于联系谁(危机管理顾问、网络安全保险等)的详细步骤,包括哪些团队(法律、人力资源、公共关系等)以及关于是否支付赎金的指导(勒索软件攻击)。
02 技术防御
虽然策略是防止网络钓鱼的重要战略基础,但拥有适当的技术防御可以有效地对抗网络钓鱼攻击。以下是最流行的纵深防御方法的摘要:
恶意软件缓解:恶意软件缓解:端点安全和网络安全工具(如防病毒、端点检测和入侵检测)是对抗网络钓鱼攻击(如DDoS、窃听、中间件和缓冲区溢出攻击)的一些最重要的工具。
内容过滤:由于员工粗心浏览互联网,许多企业成为网络钓鱼攻击的牺牲品。Web过滤或内容过滤策略可以帮助阻止访问某些站点,从而显著降低访问风险网站的可能性。
电子邮件客户端特定保护:大多数电子邮件客户端、Web浏览器和电子邮件提供商都提供默认或内置的反网络钓鱼功能(例如,默认情况下阻止所有文件下载)。
多因素身份验证:多因素身份认证MFA可以显著减少某些类型的网络钓鱼攻击。您的密码可能会意外被盗用,但辅助身份验证方法可以使您免遭进一步的攻击。
声誉服务:声誉服务将提供风险评分,并根据URL的来源建议、阻止或允许内容。黑名单服务将阻止来自已知恶意域的电子邮件,而白名单服务将只允许来自先前验证或授权域的内容。灰名单服务将首先拒绝电子邮件,稍后通过服务器请求副本来进一步确认当时无法识别的电子邮件地址的合法性。
密码管理器:密码管理器可以让用户轻松地跨多个站点存储长而复杂的密码,而无需依赖自己的记忆。它们显著降低了密码重复使用和单个密码泄漏的风险。
全球网络钓鱼防护标准:诸如发件人策略框架(SPF)、域密钥识别邮件(DKIM)、基于域名的消息身份验证、报告和一致性(DMARC)等网络钓鱼标准有助于保护域免受欺骗。启用这些后,接收者可以验证声称来自特定域的电子邮件的真实性。
红绿系统:在低风险容忍度和极高资产价值的环境中,可以为用户提供两个独立的系统。红色系统高度安全,仅包含关键任务应用程序,而绿色系统安全性较低,可用于互联网浏览和日常业务活动。
03 安全意识培训
研究表明,仅靠技术保障不足以提供针对网络钓鱼的最终保护,90天的模拟网络钓鱼可以帮助培养组织的安全文化,并将员工的被网络钓鱼倾向(PPP)降低60%以上。雇主采取的积极强化工作,例如公开表扬、礼券、聚餐派对,甚至现金奖励,都可以对培养健康的安全态势产生积极影响。
请记住,网络钓鱼易感性与智力无关。更高的智商并不意味着你不会被钓鱼,一些很聪明的人已经成为网络钓鱼攻击的牺牲品。组织需要采用多层次的方法,来将正确的策略和技术防御与肌肉记忆的培养相结合,使人们习惯于识别、拒绝和报告网络钓鱼企图。一个完整的纵深防御方法是提高公司网络安全弹性的良好开端。
(来源:安全牛)
2、网络钓鱼攻击的日常防护措施,钓鱼攻击防不胜防
“网络钓鱼”是一种网络欺诈行为,是指不法分子利用各种手段,仿冒真实网站地址及页面内容,欺骗消费者或者窃取访问者提交的账号和密码等私人信息。钓鱼网站通常主要通过电子邮件、短信等网络方式传播链接。
常见网络钓鱼攻击——电子邮件钓鱼电子邮件钓鱼又名欺骗性网络钓鱼,是最常见的网络钓鱼攻击之一。攻击者通常以知名企业或品牌的名义向潜在受害者发送电子邮件。
这些邮件通常附有危险链接,受害者点击链接后,会被诱骗填写登录信息或将恶意软件安装到受害者计算机上的网站。这些网站常常看起来很专业,与其所冒充企业的实际品牌和外观效果几乎一样,这些邮件内容也往往给人以真实感和紧迫感,促使受害者来不及细想就仓促行动。受害者一旦中招,登录信息就基本已经泄露,攻击者会借此去访问受害者的身份和银行信息,进而牟取暴利。
国内发生过不少类似的安全事件,如,西北工业大学遭遇黑客钓鱼邮件攻击;搜狐员工遭遇钓鱼邮件诈骗,等等。人员是安全链中最薄弱的一环,网络犯罪分子往往会利用“员工”这一环节侵入企业网络,对企业发起恶意软件攻击、钓鱼攻击等。
常见网络钓鱼攻击——语音电话钓鱼攻击者会利用受害者的电话号码直接与其沟通,他们通常会冒充政府部门、银行等合法机构的工作人员,通过播放自动语音消息或直接语音要求受害者采取行动(登录恶意系统、回复验证码等)的方式,诱骗受害者泄露敏感信息,而且这些攻击者往往会瞄准时机,在企业内部最忙、员工压力最大的时候拨打电话,受害者在高度的紧迫感下常常仓促行事,受到欺骗。
到目前为止,语音钓鱼可以细分为下面四大类:
1、天上掉馅饼的电话诈骗,这类型骗局会在没有掌握攻击者任何信息的情况下给受害者打来,并且给用户提供意外惊喜,比如、免费的假期,不过要获得这些好处,就需要前提支付一笔费用。
2、模仿政府人员,这种攻击主要是诱使受害者泄漏个人信息,例如身份证号码或银行帐号。
3、技术支持性的诈骗,诈骗者可以利用技术的优势,弹出广告或伪装成拦截的一个恶意软件的警告,诱骗受害者点开这些通知。不过就在受害者点击这些所谓的通知后,就会被病毒攻击,之后攻击人员会联系受害者,让他们交出一笔维修费,来修好遭受攻击的计算机,这本质上是一种勒索软件。
4、理财型的诈骗,这些类型的诈骗对象主要是高收入人群,他们寻找非常具有高价值的目标来电话推销其理财产品。
常见网络钓鱼攻击——短信网络钓鱼短信网络钓鱼与语音电话钓鱼类似,但它是通过短信而非电话。与电子邮件网络钓鱼一样,攻击者会从看似明显合法的来源发送文字消息和链接,受害者点击后,其移动设备可能就会被恶意软件感染。
据统计,点赞刷单类,中奖送礼品类,冒充保险类,贷款类,ETC通行类,冒充银行类,冒充社保中心类,冒充工商部门类,双十一购物类等为主,这是攻击者诱骗人们点击恶意链接常见的短信网络钓鱼伎俩。
那么,如何预防网络钓鱼攻击呢?一、如若接到来电不明的电话、拜访或电子邮件,且对方声称来自合法组织,请尝试直接与公司或相关机构核实其身份。
二、不要随意为他人提供个人信息或有关组织的信息,有不少企业信息泄露案例中是企业员工不小心将信息外发,或将信息转发给朋友,导致的信息泄露。
三、不要在电子邮件中透露个人或财务信息,也不要回复获取此信息的电子邮件请求。这包括以下通过电子邮件发送的链接。
四、在检查网站的安全性之前,不要通过Internet 发送敏感信息。例如,注意网站的统一资源定位符(URL)。查找以“https”开头的 URL——表明网站是安全的——而不是“http”;寻找关闭的挂锁图标- 信息将被加密的标志。
五、如果不确定电子邮件请求是否合法,请尝试通过直接联系公司进行验证。不要使用与请求相关的网站上提供的联系信息;相反,请检查以前的声明以获取联系信息。还可以从反网络钓鱼工作组等团体在线获取有关已知网络钓鱼攻击的信息。
六、安装和维护防病毒软件、防火墙和电子邮件过滤器,以减少部分此类流量。
七、利用电子邮件客户端和Web 浏览器提供的任何反网络钓鱼功能。
八、强制执行多重身份验证(MFA)。网络钓鱼无孔不入,不管是个人还是企业都必须积极行动起来,积极应对,防患于未然。
本文关键词:网络钓鱼攻击的日常防护措施有哪些,网络钓鱼攻击包括,网络钓鱼攻击者会用到多种手段,分别有,网络钓鱼攻击的多种方法和手段有哪些,网络钓鱼攻击的日常防护措施包括。这就是关于《网络钓鱼攻击的日常防护措施,#网络安全有你有我#网络钓鱼深度防御三要素》的所有内容,希望对您能有所帮助!更多的知识请继续关注《犇涌向乾》百科知识网站:http://www.029ztxx.com!
版权声明: 本站仅提供信息存储空间服务,旨在传递更多信息,不拥有所有权,不承担相关法律责任,不代表本网赞同其观点和对其真实性负责。如因作品内容、版权和其它问题需要同本网联系的,请发送邮件至 举报,一经查实,本站将立刻删除。