网络钓鱼攻击

C4rpeDime

发布于 2018-07-25 23:39:54

2.4K0

发布于 2018-07-25 23:39:54

网络钓鱼是一种经常用来窃取用户数据的社交工程攻击，包括登录凭证和信用卡号码。它发生在攻击者伪装成可信实体时，让受害者打开电子邮件，即时消息或文本消息。然后，收件人被诱骗点击恶意链接，从而导致安装恶意软件，冻结系统以作为勒索软件攻击的一部分或泄露敏感信息。

攻击可能会造成毁灭性的结果。对于个人而言，这包括未经授权的购买，窃取资金或识别盗窃。

此外，网络钓鱼经常被用来在企业或政府网络中站稳脚跟，作为更大攻击的一部分，例如高级持续威胁（APT）事件。在后一种情况下，为了绕过安全边界，在封闭的环境中分发恶意软件，或获得对安全数据的特权访问，员工都会受到危害。

屈服于这种攻击的组织通常会在市场份额，声誉和消费者信任度下降的同时承受严重的财务损失。根据范围的不同，网络钓鱼尝试可能会升级为企业难以恢复的安全事件。

以下说明了一种常见的网络钓鱼欺诈尝试：

点击链接可能会发生几件事情。例如：

用户被重定向到myuniversity.edurenewal.com，这是一个与真实更新页面完全相同的虚假页面，其中需要新的和现有的密码。监控页面的攻击者劫持原始密码以访问大学网络上的安全区域。
用户被发送到实际的密码更新页面。但是，在被重定向时，恶意脚本会在后台激活以劫持用户的会话cookie。这导致反映的XSS攻击，使犯罪者有权访问大学网络。

电子邮件网络钓鱼是一个数字游戏。发送成千上万的欺诈邮件的攻击者可以净化重要的信息和金钱，即使只有很小比例的收件人陷入骗局。如上所见，攻击者使用一些技巧来提高成功率。

首先，他们会花费大量精力设计钓鱼邮件来模仿欺骗性组织的实际电子邮件。使用相同的短语，字体，徽标和签名可以使消息看起来合法。

另外，攻击者通常会设法通过产生紧迫感来推动用户采取行动。例如，如前所示，电子邮件可能会威胁帐户到期并将收件人放在计时器上。施加这样的压力会导致用户不那么勤奋并且更容易出错。

最后，邮件内部的链接类似于他们的合法副本，但通常会有拼写错误的域名或额外的子域名。在上面的例子中，myuniversity.edu/renewal URL被更改为myuniversity.edurenewal.com。这两个地址之间的相似之处提供了安全链接的印象，使得接收者不知道正在发生攻击。

针对特定的个人或企业进行钓鱼攻击，而不是随机的应用程序用户。这是一个更深入的网络钓鱼版本，需要有关组织的特殊知识，包括其权力结构。

攻击可能会发生如下：

通过为攻击者提供有效的登录凭证，鱼叉式网络钓鱼是执行APT第一阶段的有效方法。

网络钓鱼攻击防护需要用户和企业采取措施。

对于用户而言，警惕性至关重要。伪造的消息通常包含暴露其真实身份的微妙错误。这些可能包括拼写错误或域名更改，如前面的URL示例所示。用户还应该停下来思考为什么他们甚至收到这样的电子邮件。

对于企业来说，可以采取多种措施来减轻网络钓鱼和鱼叉式网络钓鱼攻击：

双因素身份验证（2FA）是对付钓鱼攻击的最有效方法，因为它在登录到敏感应用程序时添加了额外的验证层。2FA依赖于用户有两件事：他们知道的东西，比如密码和用户名，以及他们拥有的东西，比如他们的智能手机。即使员工受到损害，2FA也会阻止他们使用他们被盗用的凭证，因为仅凭这些凭证不足以进入。
除了使用2FA之外，组织还应执行严格的密码管理政策。例如，应要求员工经常更改密码并且不允许重复使用多个应用程序的密码。
教育活动还可以通过执行安全实践来帮助减少网络钓鱼攻击的威胁，例如不要点击外部电子邮件链接。

Imperva提供了访问管理和Web应用安全解决方案的组合，以打击网络钓鱼企图：

Imperva 登录保护可让您为网站或Web应用程序中的URL地址部署2FA保护。这包括具有URL参数或AJAX页面的地址，其中2FA保护通常较难实现。只需点击几下鼠标，解决方案就可以在几秒钟内完成部署。它不需要任何硬件或软件安装，并且可以直接从您的Imperva仪表板轻松管理用户角色和权限。
在云中工作时，Imperva Web应用防火墙（WAF）阻止网络边缘的恶意请求。这包括防止受到攻击的内部人员的恶意软件注入企图，以及反映网络钓鱼事件导致的XSS攻击。

本文系转载，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。