對(duì)抗網(wǎng)絡(luò)釣魚的方法有技術(shù)性的，也有非技術(shù)性的。本文著重介紹了四種反釣魚技術(shù)：

1. 反釣魚技術(shù)手段
2. 非技術(shù)對(duì)策
3. 模擬釣魚攻擊
4. 反釣魚小貼士

[[203635]]

反釣魚技術(shù)手段

最有效、最常用的技術(shù)手段包括：

• 使用HTTPS
• 正確配置Web瀏覽器
• 監(jiān)控釣魚網(wǎng)站
• 正確配置郵件客戶端
• 使用垃圾郵件過濾器

1. 使用HTTPS

一般的HTTP網(wǎng)站使用80端口，而安全版本的HTTP即HTTPS使用443端口。使用HTTPS意味著瀏覽器與目標(biāo)服務(wù)器之間的所有信息均加密傳輸。所以，HTTPS的“S”表示“安全”(Secure)，但使用HTTPS訪問網(wǎng)站并不能100%保證安全。網(wǎng)絡(luò)釣魚者會(huì)使用HTTPS搭建釣魚網(wǎng)站。判斷網(wǎng)站合法性的最有效方法是驗(yàn)證證書詳細(xì)信息。合法的網(wǎng)站應(yīng)有由知名、可信的證書機(jī)構(gòu)(CA)頒發(fā)的證書。

2. 正確配置Web瀏覽器

多數(shù)瀏覽器自帶工具防止用戶被定向至釣魚網(wǎng)站。Mozilla火狐瀏覽器的“安全”配置頁面中的“常規(guī)”設(shè)置有如下幾個(gè)選項(xiàng)：

• 當(dāng)站點(diǎn)嘗試安裝附加組件時(shí)警告
• 阻止已報(bào)告的攻擊站點(diǎn)
• 阻止已報(bào)告的釣魚網(wǎng)站

最好全部選中這三個(gè)選項(xiàng)以更好地保護(hù)自己。IE瀏覽器的工具下拉菜單中有個(gè)SmartScreen篩選器。使用這個(gè)選項(xiàng)，你所訪問的每個(gè)網(wǎng)站都會(huì)發(fā)送給微軟，微軟將根據(jù)舉報(bào)網(wǎng)站清單驗(yàn)證其真實(shí)性。

3. 監(jiān)控釣魚網(wǎng)站

如上所述，微軟等組織存有動(dòng)態(tài)更新的舉報(bào)網(wǎng)站清單。網(wǎng)上還有現(xiàn)成工具可在訪問網(wǎng)站前進(jìn)行網(wǎng)站檢查，例如谷歌安全瀏覽工具。

4. 正確配置郵件客戶端

最終用戶不能走進(jìn)機(jī)房配置郵件服務(wù)器，但能夠配置郵件客戶端處理郵件的方法。郵件客戶端的種類很多，現(xiàn)在尤其如此，因?yàn)槿藗冊(cè)絹碓絻A向于在移動(dòng)設(shè)備上查看郵件。重要的是要了解所選擇客戶端的特性。Outlook仍然是最受歡迎的桌面郵件客戶端，提供網(wǎng)絡(luò)釣魚保護(hù)。進(jìn)入垃圾郵件設(shè)置，禁用鏈接，接收關(guān)于可疑域和郵件地址的警告。若使用谷歌安全瀏覽工具，可在目標(biāo)網(wǎng)站前輸入如下URL：

http://www.google.com/safebrowsing/diagnostic?site=

例如，在訪問apple.com前，將目的地址添加到上述URL中的“=”后，然后按回車鍵。

5. 垃圾郵件過濾器

除了正確設(shè)置郵件客戶端，還可以在郵件中使用垃圾郵件過濾器。

非技術(shù)對(duì)策

最有效的非技術(shù)對(duì)策是培訓(xùn)用戶。保證本組織內(nèi)部人員甚或家庭成員了解時(shí)下的網(wǎng)絡(luò)釣魚技術(shù)，防止他們成為網(wǎng)絡(luò)釣魚攻擊的受害者。有些組織甚至構(gòu)造釣魚郵件以識(shí)別容易上當(dāng)?shù)膯T工。點(diǎn)擊郵件中鏈接或未上報(bào)可疑情況的員工會(huì)被定向至培訓(xùn)網(wǎng)站，接受強(qiáng)制培訓(xùn)，有時(shí)甚至還要就培訓(xùn)內(nèi)容參加考試。

另一種非技術(shù)對(duì)策是法律政策。公司出臺(tái)政策保護(hù)員工及其資產(chǎn)不被攻擊。這種政策本身是非技術(shù)性的，但用于指導(dǎo)技術(shù)控制措施的制定。

目前，已有相關(guān)法律試圖保護(hù)消費(fèi)者免受垃圾郵件和釣魚攻擊的侵?jǐn)_，但這些案件很難追查，犯罪分子也很難定位。

模擬釣魚攻擊

模擬釣魚攻擊指組織為自保而發(fā)起的釣魚攻擊。為了更有效地培養(yǎng)員工的反釣魚意識(shí)，組織會(huì)編寫釣魚郵件發(fā)送給員工，試探誰會(huì)上鉤。

PhishSim、AwareEd和SecuityIQ屬于同一個(gè)釣魚攻擊軟件包。這些模擬攻擊的目標(biāo)是對(duì)用戶進(jìn)行培訓(xùn)，以便更有效地識(shí)別可疑郵件。至于最佳部署方法，尚無明確定論。是否應(yīng)該事先通知用戶這種培訓(xùn)手段?若是，應(yīng)該透露多少信息?是像消防演練一樣通知有這么一回事卻不告知具體時(shí)間嗎?若告知用戶要進(jìn)行模擬攻擊且提供了具體的日期和時(shí)間，不僅失去了“突然襲擊”的意味，更會(huì)讓他們對(duì)真正的釣魚攻擊視而不見，反而增加了風(fēng)險(xiǎn)。

許多模擬釣魚公司軟件允許公司自定義攻擊行動(dòng)，監(jiān)控結(jié)果。使用這種方法，可以對(duì)計(jì)劃的有效性進(jìn)行統(tǒng)計(jì)。目的是持續(xù)教育而非斥責(zé)、貶損用戶。這種做法有爭(zhēng)議，但調(diào)查表明效果不錯(cuò)，在發(fā)動(dòng)這種模擬攻擊后，用戶加深了對(duì)網(wǎng)絡(luò)釣魚的認(rèn)識(shí)。這種模擬可與時(shí)俱進(jìn)，而不拘泥于已有的攻擊方法。尼日尼亞王子發(fā)送郵件要求收件人提供資金以獲取更多資金已經(jīng)是將近20年的老把戲了，現(xiàn)在又出現(xiàn)了許多假冒的網(wǎng)絡(luò)傳真郵件，意圖讓毫無防備的用戶相信自己收到了傳真。若有人工作時(shí)涉及到收傳真則很容易上當(dāng)。攻擊形式在變化，模擬釣魚攻擊的軟件也在變化(Higgins,2013)。

反釣魚小貼士

首先要注意的是檢查可疑郵件地址行的“收件人”和“發(fā)件人”信息，確認(rèn)自己認(rèn)識(shí)郵件發(fā)送人。即使郵件來自于可信發(fā)送方，也要查看“收件人”這一行確認(rèn)自己是否為唯一收件人。很多時(shí)候，攻擊者先入侵賬戶，再構(gòu)造釣魚郵件，最后可能為了節(jié)約時(shí)間通過入侵賬戶將郵件發(fā)送給盡量多的人。若發(fā)現(xiàn)有很多自己不認(rèn)識(shí)的收件人，你就要小心了。在當(dāng)今的社交媒體中，上世紀(jì)90年代和21世紀(jì)初的連鎖郵件幾乎已經(jīng)絕跡，取而代之的是狀態(tài)更新和分享鏈接。

在打開郵件前，將鼠標(biāo)懸停在郵件上查看發(fā)件人那行中的發(fā)件人是否確為發(fā)件人。懸停鼠標(biāo)時(shí)，會(huì)出現(xiàn)一個(gè)小框，提示郵件相關(guān)的元數(shù)據(jù)信息，檢查信息，確認(rèn)是否與收件箱中內(nèi)容匹配。

若進(jìn)行這些操作后未發(fā)現(xiàn)反常情況，打開郵件。郵件中若包含圖片、附件或URL，對(duì)這些也要進(jìn)行檢查。許多釣魚郵件會(huì)包含URL鏈接，這些URL實(shí)際上是搶注域名和誤植域名網(wǎng)站。微軟就識(shí)別搶注域名和誤植域名并且避免上當(dāng)提供了小貼士，包括保證瀏覽器安裝了最新的安全補(bǔ)丁、收藏網(wǎng)站以避免打字錯(cuò)誤、需要輸入個(gè)人或財(cái)務(wù)信息時(shí)使用HTTPS網(wǎng)址。

國(guó)土安全部的美國(guó)計(jì)算機(jī)緊急響應(yīng)小組(US-CERT)就現(xiàn)有技術(shù)威脅同樣發(fā)布了警告。

US-CERT提供的建議包括配置多個(gè)郵件賬戶、用最新的殺毒軟件掃描文件等，當(dāng)然還要相信自己的直覺。若某事看似可疑很有可能確實(shí)有問題。不容樂觀的是網(wǎng)絡(luò)釣魚攻擊并未減少，所以應(yīng)始終保持警惕，謹(jǐn)慎行事，以保護(hù)資產(chǎn)安全。

結(jié)論

總而言之，對(duì)抗釣魚攻擊可采用如下方法：

• 反釣魚技術(shù)手段
• 非技術(shù)對(duì)策
• 模擬釣魚攻擊
• 反釣魚小貼士

誰都無法完全避免或阻止釣魚攻擊，但是可以盡自己所能保護(hù)資產(chǎn)，對(duì)用戶進(jìn)行網(wǎng)絡(luò)釣魚趨勢(shì)方面的持續(xù)培訓(xùn)。

原文鏈接：http://blog.nsfocus.net/anti-phishing-solution/

【本文是51CTO專欄作者“綠盟科技博客”的原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)通過51CTO聯(lián)系原作者獲取授權(quán)】

戳這里，看該作者更多好文