電子郵件網(wǎng)絡(luò)釣魚可能是當(dāng)今最古老也是最有效的網(wǎng)絡(luò)威脅。超過90%的網(wǎng)絡(luò)攻擊始于電子郵件網(wǎng)絡(luò)釣魚。據(jù)報(bào)道，谷歌每天攔截1800萬封詐騙電子郵件，并在去年發(fā)現(xiàn)了創(chuàng)紀(jì)錄的200萬個(gè)網(wǎng)絡(luò)釣魚網(wǎng)站。

[[408045]]

網(wǎng)絡(luò)釣魚攻擊看起來不會很快消失，事實(shí)上，隨著有組織的犯罪集團(tuán)掌握暗網(wǎng)泄漏數(shù)據(jù)，網(wǎng)絡(luò)釣魚的針對性和有效性變得更高。對抗和緩解網(wǎng)絡(luò)釣魚非常具有挑戰(zhàn)性，并且需要多層防御。以下讓我們探索對抗電子郵件網(wǎng)絡(luò)釣魚的多層、縱深防御方法的三大要素：

1. 政策、程序和文件

企業(yè)必須為員工和供應(yīng)商制定關(guān)于設(shè)備、服務(wù)，以及個(gè)人責(zé)任范圍內(nèi)允許和不允許的行為指導(dǎo)方針。

可接受使用政策(AUP)是一個(gè)關(guān)鍵組成部分，每個(gè)人每年都必須對其進(jìn)行記錄、閱讀、簽署和審查。員工必須就安全意識培訓(xùn)的重要性、他們的流程將如何被監(jiān)控，以及未能通過模擬練習(xí)和測試任何潛在的后果(進(jìn)一步培訓(xùn)、咨詢、互聯(lián)網(wǎng)訪問被鎖定等)進(jìn)行透明的交流。

反網(wǎng)絡(luò)釣魚政策通常涵蓋有關(guān)網(wǎng)絡(luò)釣魚、常見社會工程詐騙和相關(guān)安全意識主題，以及有關(guān)人員如何對待和處理可疑威脅的培訓(xùn)工作。該文件應(yīng)概要描述以下最佳實(shí)踐內(nèi)容：用戶不得安裝未經(jīng)授權(quán)的軟件;在點(diǎn)擊之前總是分析網(wǎng)址;永遠(yuǎn)不要回復(fù)可疑的電子郵件或文本，并始終報(bào)告任何看起來可疑的電子郵件或交互;應(yīng)與請求者口頭確認(rèn)超過特定額度的電匯，以防止商業(yè)電子郵件攻擊或電匯欺詐。

業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃有助于在發(fā)生網(wǎng)絡(luò)攻擊時(shí)最大限度地減少損失。這可以包括關(guān)于聯(lián)系誰(危機(jī)管理顧問、網(wǎng)絡(luò)安全保險(xiǎn)等)的詳細(xì)步驟，包括哪些團(tuán)隊(duì)(法律、人力資源、公共關(guān)系等)以及關(guān)于是否支付贖金的指導(dǎo)(勒索軟件攻擊)。

2. 技術(shù)防御

雖然策略是防止網(wǎng)絡(luò)釣魚的重要戰(zhàn)略基礎(chǔ)，但擁有適當(dāng)?shù)募夹g(shù)防御可以有效地對抗網(wǎng)絡(luò)釣魚攻擊。以下是最流行的縱深防御方法的摘要：

惡意軟件緩解：惡意軟件緩解：端點(diǎn)安全和網(wǎng)絡(luò)安全工具(如防病毒、端點(diǎn)檢測和入侵檢測)是對抗網(wǎng)絡(luò)釣魚攻擊(如DDoS、竊聽、中間件和緩沖區(qū)溢出攻擊)的一些最重要的工具。

內(nèi)容過濾：由于員工粗心瀏覽互聯(lián)網(wǎng)，許多企業(yè)成為網(wǎng)絡(luò)釣魚攻擊的犧牲品。Web過濾或內(nèi)容過濾策略可以幫助阻止訪問某些站點(diǎn)，從而顯著降低訪問風(fēng)險(xiǎn)網(wǎng)站的可能性。

電子郵件客戶端特定保護(hù)：大多數(shù)電子郵件客戶端、Web瀏覽器和電子郵件提供商都提供默認(rèn)或內(nèi)置的反網(wǎng)絡(luò)釣魚功能(例如，默認(rèn)情況下阻止所有文件下載)。

多因素身份驗(yàn)證：多因素身份認(rèn)證MFA可以顯著減少某些類型的網(wǎng)絡(luò)釣魚攻擊。您的密碼可能會意外被盜用，但輔助身份驗(yàn)證方法可以使您免遭進(jìn)一步的攻擊。

聲譽(yù)服務(wù)：聲譽(yù)服務(wù)將提供風(fēng)險(xiǎn)評分，并根據(jù)URL的來源建議、阻止或允許內(nèi)容。黑名單服務(wù)將阻止來自已知惡意域的電子郵件，而白名單服務(wù)將只允許來自先前驗(yàn)證或授權(quán)域的內(nèi)容?；颐麊畏?wù)將首先拒絕電子郵件，稍后通過服務(wù)器請求副本來進(jìn)一步確認(rèn)當(dāng)時(shí)無法識別的電子郵件地址的合法性。

密碼管理器：密碼管理器可以讓用戶輕松地跨多個(gè)站點(diǎn)存儲長而復(fù)雜的密碼，而無需依賴自己的記憶。它們顯著降低了密碼重復(fù)使用和單個(gè)密碼泄漏的風(fēng)險(xiǎn)。

全球網(wǎng)絡(luò)釣魚防護(hù)標(biāo)準(zhǔn)：諸如發(fā)件人策略框架(SPF)、域密鑰識別郵件(DKIM)、基于域名的消息身份驗(yàn)證、報(bào)告和一致性(DMARC)等網(wǎng)絡(luò)釣魚標(biāo)準(zhǔn)有助于保護(hù)域免受欺騙。啟用這些后，接收者可以驗(yàn)證聲稱來自特定域的電子郵件的真實(shí)性。

紅綠系統(tǒng)：在低風(fēng)險(xiǎn)容忍度和極高資產(chǎn)價(jià)值的環(huán)境中，可以為用戶提供兩個(gè)獨(dú)立的系統(tǒng)。紅色系統(tǒng)高度安全，僅包含關(guān)鍵任務(wù)應(yīng)用程序，而綠色系統(tǒng)安全性較低，可用于互聯(lián)網(wǎng)瀏覽和日常業(yè)務(wù)活動。

3. 安全意識培訓(xùn)

研究表明，僅靠技術(shù)保障不足以提供針對網(wǎng)絡(luò)釣魚的最終保護(hù)，90天的模擬網(wǎng)絡(luò)釣魚可以幫助培養(yǎng)組織的安全文化，并將員工的被網(wǎng)絡(luò)釣魚傾向(PPP)降低60%以上。雇主采取的積極強(qiáng)化工作，例如公開表揚(yáng)、禮券、聚餐派對，甚至現(xiàn)金獎勵，都可以對培養(yǎng)健康的安全態(tài)勢產(chǎn)生積極影響。

請記住，網(wǎng)絡(luò)釣魚易感性與智力無關(guān)。更高的智商并不意味著你不會被釣魚，一些很聰明的人已經(jīng)成為網(wǎng)絡(luò)釣魚攻擊的犧牲品。組織需要采用多層次的方法，來將正確的策略和技術(shù)防御與肌肉記憶的培養(yǎng)相結(jié)合，使人們習(xí)慣于識別、拒絕和報(bào)告網(wǎng)絡(luò)釣魚企圖。一個(gè)完整的縱深防御方法是提高公司網(wǎng)絡(luò)安全彈性的良好開端。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文