【51CTO.com快譯】據(jù)梭子魚公司周二的一份報告顯示，魚叉式網(wǎng)絡(luò)釣魚在網(wǎng)絡(luò)犯罪分子當中越來越受歡迎，企業(yè)必須采取措施以防范網(wǎng)絡(luò)釣魚，否則面臨敏感信息被盜的風險。

[[260295]]

報告特別指出，在這些高度個性化的電子郵件威脅中，黑客研究目標后撰寫一封郵件，常常旨在冒充可信賴的同事或企業(yè)以竊取敏感信息，然后利用這些信息實施欺詐和盜竊身份等犯罪行為。

報告發(fā)現(xiàn)，魚叉式網(wǎng)絡(luò)釣魚尤其危險，因為它們旨在繞過傳統(tǒng)的電子郵件安全措施，比如垃圾郵件過濾器。它們通常不包含惡意鏈接或附件，而是使用欺騙技術(shù)鏈接，若結(jié)合社交工程伎倆，不太可能被阻止。

在報告歷時三個月分析的360000次魚叉式網(wǎng)絡(luò)釣魚郵件中，最常見的類型是品牌假冒(83%)。品牌假冒試圖冒充知名公司以獲取目標的登錄信息并接管帳戶。這些網(wǎng)絡(luò)釣魚還被用于竊取個人身份信息，比如信用卡和社會保障號碼。報告發(fā)現(xiàn)，微軟和蘋果是最常假冒的兩大品牌。

報告發(fā)現(xiàn)，企業(yè)電子郵件泄密(BEC)又叫CEO欺詐是第二常見的魚叉式網(wǎng)絡(luò)釣魚類型(11%)。網(wǎng)絡(luò)犯罪分子利用這種網(wǎng)絡(luò)釣魚冒充高管，要求財務(wù)部門的員工或其他人電匯或獲取個人身份信息。據(jù)報告中引用的FBI統(tǒng)計數(shù)據(jù)顯示，雖然BEC占總數(shù)的比例比較小，但2013年以來造成的損失已超過125億美元。

6%的魚叉式網(wǎng)絡(luò)釣魚屬于勒索詐騙：黑客聲稱已獲取了目標的信息，威脅若不支付費用就泄露信息。

避免魚叉式網(wǎng)絡(luò)釣魚的優(yōu)秀實踐

避免魚叉式網(wǎng)絡(luò)釣魚意味著部署技術(shù)和進行用戶安全培訓(xùn)。據(jù)報告聲稱，以下是企業(yè)應(yīng)考慮采取的防范這種網(wǎng)絡(luò)釣魚的八個優(yōu)秀實踐：

1. 充分利用人工智能

物色一種可以檢測并阻止魚叉式網(wǎng)絡(luò)釣魚的解決方案，包括可能不包含惡意鏈接或附件的BEC和品牌假冒。機器學(xué)習(xí)工具可以分析企業(yè)組織中的通信模式，發(fā)現(xiàn)可能表明是風險的任何異常。

2. 不要光依賴傳統(tǒng)的安全措施

使用黑名單來檢測魚叉式網(wǎng)絡(luò)釣魚和品牌假冒的傳統(tǒng)電子郵件安全措施可能無法防范許多中的零日威脅鏈接。

3. 部署帳戶接管保護

物色利用人工智能識別帳戶何時可能已遭到侵入的工具，避免來自這些帳戶的更多魚叉式網(wǎng)絡(luò)釣魚。

4. 實施DMARC驗證和報告機制

DMARC驗證有助于防止域名欺詐和品牌劫持，這是兩種常用的手法。

5. 使用多因子驗證

多因子驗證在簡單用戶名和密碼的基礎(chǔ)上增添了另一層安全，這是一種高效的安全措施。

6. 培訓(xùn)員工以識別并報告風險

識別和報告魚叉式網(wǎng)絡(luò)釣魚應(yīng)該是任何安全意識培訓(xùn)工作的一部分。企業(yè)可以對電子郵件、語音郵件和文本消息模擬網(wǎng)絡(luò)釣魚，培訓(xùn)用戶以識別它們。企業(yè)還應(yīng)落實程序，對通過電子郵件發(fā)送的任何涉及資金的請求予以確認。

7. 進行主動調(diào)查

由于魚叉式網(wǎng)絡(luò)釣魚高度個性化，員工可能無法始終識別或報告它們。公司應(yīng)定期搜索以檢測含有黑客常見內(nèi)容的電子郵件，包括與密碼更改有關(guān)的主題行。

8. 盡可能地防止數(shù)據(jù)丟失

結(jié)合技術(shù)解決方案和公司政策，以確保含有機密或敏感信息的電子郵件被阻止、未離開公司。

原文標題：How to prevent spear phishing attacks: 8 tips for your business，作者：Alison DeNisco Rayome

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】