阻止郵件"釣魚"到達(dá)受害者

標(biāo)準(zhǔn)的反垃圾郵件技術(shù)非常有效，能夠限制穿過并到達(dá)可能的受害者的釣魚郵件的數(shù)量。許多不同的服務(wù)、軟件和應(yīng)用能夠解決這個包含巨大的市場的安全問題。下面僅提供這種商業(yè)軟件和服務(wù)的一部分公司：

◆Barracuda（http://www.barracudanetworks.com）

◆BlackSpider（http://www.blackspider.com）

◆CipherTrust（http://www.ciphertrust.com）

◆Cloudmark（http://www.cloudmark.com）

◆McAfee（http://www.mcafee.com）

◆MessageLabs（http://www.messagelabs.com/）

◆Microsoft（purchased FrontBridge），（http://www.microsoft.com/exchange/services）

◆Mirapoint（http://www.mirapoint.com/）

◆MX Logic（http://www.mxlogic.com/）

◆Postini（http://www.postini.com/）

◆Proofpoint（http://www.proofpoint.com/）

◆SonicWall（http://www.sonicwall.com）

◆Sophos（http://www.sophos.com）

◆Symantec（http://www.symantec.com）

◆Trend Micro（http://www.trendmicro.com）

阻止SPIT"釣魚"到達(dá)受害者

正如前面章節(jié)所描述的，SPIT是一個社會問題，企業(yè)只有有限的能力來影響此問題的解決。一些解決方案是大型VoIP（或者是SIP）行業(yè)的責(zé)任。如果VoIP行業(yè)不通力合作，在SPIT成為一個大問題之前就解決它，企業(yè)可能將會被迫選擇傳統(tǒng)的緩和策略，就像那些用來緩和語音安全問題和垃圾郵件問題的策略。一些VoIP行業(yè)及企業(yè)能夠采用的對策在上一章的結(jié)尾部分進(jìn)行了描述，這些措施包括身份認(rèn)證、企業(yè)SPIT過濾系統(tǒng)、黑名單與白名單，以及語音內(nèi)容過濾。

阻止受害者致電惡意IVR

除了進(jìn)行相關(guān)的教育之外，企業(yè)并沒有其他方式能夠用來阻止用戶致電惡意IVR釣魚系統(tǒng)。對用戶而言，***的建議就是在致電之前，首先確認(rèn)金融機(jī)構(gòu)的電話號碼，可以在信用卡的背面或者這些金融機(jī)構(gòu)的網(wǎng)站上找到它們的客服號碼。針對企業(yè)而言，作為一種緊急響應(yīng)，在某些時候需要托管的VoIP服務(wù)能夠阻斷那些可能的不安全的或者是禁止呼叫的號碼，就像Web代理服務(wù)器。如今，一些VoIP和傳統(tǒng)電話管理系統(tǒng)擁有了呼叫接納控制策略，客戶可以用此來阻斷惡意號碼。為此，可以創(chuàng)建一個阻斷規(guī)則，其中包含了惡意號碼的組。管理人員能夠向其中添加新的釣魚號碼，這樣易于受騙的用戶就不能夠撥打這些號碼了。 

【編輯推薦】

1. 黑客大曝光：語音釣魚來了
2. 對VoIP技術(shù)體制的深入解讀
3. 保護(hù)VoIP安全的十種方法
4. 企業(yè)該如何防范由VoIP引發(fā)的安全威脅