眾所周知，攻擊者會(huì)仔細(xì)研究公司的網(wǎng)站和社交渠道。也許他們發(fā)現(xiàn)提到了即將舉行的慈善活動(dòng)。誰(shuí)經(jīng)營(yíng)慈善事業(yè)？他們的電子郵件簽名是什么樣的？慈善機(jī)構(gòu)標(biāo)志的顏色和尺寸是什么？  

 這種信息對(duì)攻擊者來(lái)說(shuō)是無(wú)價(jià)的。從那里，攻擊者可以制作有針對(duì)性的消息。他們也可能會(huì)打電話(huà)跟進(jìn)。即使目標(biāo)已經(jīng)被警告過(guò)可能存在詐騙，他們也可能會(huì)點(diǎn)擊他們不應(yīng)該點(diǎn)擊的東西。   

根據(jù)今年的 IBM Security X-Force威脅情報(bào)指數(shù)，網(wǎng)絡(luò)釣魚(yú)仍是威脅行為者訪(fǎng)問(wèn)受害者網(wǎng)絡(luò)的最常見(jiàn)方式。X-Force 去年的攻擊中，約有 41% 涉及這種策略。   

 這一數(shù)字高于 2020 年的 33%，涵蓋了所有類(lèi)型的網(wǎng)絡(luò)釣魚(yú)，包括群發(fā)電子郵件和高度針對(duì)性的電子郵件。世界上一些最先進(jìn)的網(wǎng)絡(luò)威脅參與者使用網(wǎng)絡(luò)釣魚(yú)來(lái)傳遞勒索軟件、惡意軟件、遠(yuǎn)程訪(fǎng)問(wèn)木馬或惡意鏈接。   

網(wǎng)絡(luò)釣魚(yú)是第一位的，原因很簡(jiǎn)單。

“因?yàn)樗行?！”，IBM Security X-Force Red 的全球社會(huì)工程專(zhuān)家 Stephanie Carruthers 如是說(shuō)。網(wǎng)絡(luò)釣魚(yú)攻擊越來(lái)越復(fù)雜，不良行為者變得更有組織、更有創(chuàng)新性和更聰明地定位目標(biāo)。Carruthers 在紅隊(duì)攻擊模擬中為 IBM 客戶(hù)使用情報(bào)收集技巧和策略。

喜歡這些模擬的人比你想象的要多。近五分之一的人點(diǎn)擊了來(lái)自 X-Force Red 的有針對(duì)性的網(wǎng)絡(luò)釣魚(yú)活動(dòng)。當(dāng)攻擊使用后續(xù)電話(huà)時(shí)，二分之一的人會(huì)成為這個(gè)伎倆的犧牲品。    

盡管幾十年的安全進(jìn)步，網(wǎng)絡(luò)釣魚(yú)自 1990 年代以來(lái)一直存在。但這并不是因?yàn)槿藗內(nèi)菀咨袭?dāng)受騙，IBM X-Force Cyber Range 技術(shù)團(tuán)隊(duì)經(jīng)理 Camille Singleton 說(shuō)。

以下四個(gè)原因說(shuō)明了網(wǎng)絡(luò)釣魚(yú)仍然是一個(gè)嚴(yán)重威脅的原因：    

1. 遠(yuǎn)程工作為攻擊者提供了機(jī)會(huì)。在遠(yuǎn)程和混合工作時(shí)代，公司嚴(yán)重依賴(lài)電子郵件，Carruthers 表示，攻擊者正在發(fā)送更多電子郵件以利用這種動(dòng)態(tài)。同時(shí)，更少的飲水機(jī)聊天意味著員工隨意警告對(duì)方收件箱中的可疑電子郵件的機(jī)會(huì)更少。  
2. 網(wǎng)絡(luò)犯罪分子正在磨礪他們的工具。心理操縱技術(shù)提高了網(wǎng)絡(luò)釣魚(yú)攻擊的成功率。這些策略可以簡(jiǎn)單到通過(guò)電話(huà)或短信跟蹤網(wǎng)絡(luò)釣魚(yú)電子郵件。當(dāng) Carruthers 和她的團(tuán)隊(duì)在他們的模擬目標(biāo)網(wǎng)絡(luò)釣魚(yú)電子郵件中添加后續(xù)語(yǔ)音呼叫時(shí)，點(diǎn)擊率上升到了驚人的53.2%。這個(gè)數(shù)字比僅通過(guò)目標(biāo)電子郵件實(shí)現(xiàn)的 17.8% 的點(diǎn)擊率高出三倍。在模擬攻擊期間，Carruthers 說(shuō)：“人們甚至對(duì)我說(shuō)，‘我認(rèn)為你發(fā)送的電子郵件看起來(lái)很可疑，但非常感謝你給我打電話(huà)。’ 人們不會(huì)質(zhì)疑友好的聲音?！?nbsp; 
3. 黑市組織越來(lái)越專(zhuān)業(yè)。威脅者不再需要一套專(zhuān)門(mén)的技術(shù)技能，因?yàn)楹谑幸呀?jīng)發(fā)展到滿(mǎn)足需求。網(wǎng)絡(luò)犯罪分子可以簡(jiǎn)單地在暗網(wǎng)上購(gòu)買(mǎi)一個(gè)帶有求助熱線(xiàn)幫助的網(wǎng)絡(luò)釣魚(yú)指令工具包。“當(dāng)你想到暗網(wǎng)時(shí)，你會(huì)認(rèn)為這些犯罪分子是陰暗的或無(wú)組織的，”Carruthers 說(shuō)。“但有些人幾乎像專(zhuān)業(yè)企業(yè)一樣運(yùn)作。” 
4. 安全培訓(xùn)不夠創(chuàng)新。Carruthers 說(shuō)，隨著電子郵件詐騙策略越來(lái)越先進(jìn)，安全培訓(xùn)并沒(méi)有跟上變化的步伐。許多公司每年都會(huì)對(duì)員工進(jìn)行安全培訓(xùn)，并希望時(shí)間表能夠提供保護(hù)?！霸谀莻€(gè)領(lǐng)域并沒(méi)有太多的創(chuàng)新，”她說(shuō)。“你可以給電腦打補(bǔ)丁，你可以給服務(wù)器打補(bǔ)丁——但你不能給一個(gè)人打補(bǔ)丁?！?nbsp;    

阻止網(wǎng)絡(luò)釣魚(yú)電子郵件，建立更強(qiáng)大的網(wǎng)絡(luò)    

網(wǎng)絡(luò)釣魚(yú)電子郵件只是網(wǎng)絡(luò)攻擊的起點(diǎn)。一旦進(jìn)入，威脅參與者就會(huì)部署下一階段的攻擊，例如勒索軟件或數(shù)據(jù)盜竊。根據(jù)數(shù)據(jù)泄露報(bào)告的成本，由網(wǎng)絡(luò)釣魚(yú)詐騙引起的數(shù)據(jù)泄露平均給公司造成 465 萬(wàn)美元的損失。   

不幸的是，沒(méi)有一種工具或解決方案可以阻止所有網(wǎng)絡(luò)釣魚(yú)攻擊。

IBM Security X-Force 高級(jí)網(wǎng)絡(luò)威脅情報(bào)戰(zhàn)略分析師 Charles DeBeck 表示：“網(wǎng)絡(luò)釣魚(yú)提出了人類(lèi)和技術(shù)挑戰(zhàn)的真正有趣的交叉點(diǎn)。這就是讓防御變得如此具有挑戰(zhàn)性的原因?！?nbsp; 

 IBM Security X-Force 建議采用分層方法，從過(guò)濾惡意消息的安全解決方案開(kāi)始。零信任安全解決方案通過(guò)不斷驗(yàn)證用戶(hù)的身份并最大限度地減少可以訪(fǎng)問(wèn)有價(jià)值數(shù)據(jù)資產(chǎn)的人數(shù)，防止攻擊者深入系統(tǒng)。多因素身份驗(yàn)證等技術(shù)有助于此驗(yàn)證。   

 擁有成熟的零信任策略可以在發(fā)生違規(guī)事件時(shí)節(jié)省資金。根據(jù)數(shù)據(jù)泄露成本報(bào)告，采用這種策略的組織平均比不使用零信任的組織少花費(fèi) 176 萬(wàn)美元。    

攻擊者變得老練；他們學(xué)習(xí)過(guò)濾器和所有技術(shù)的方法，因此繼續(xù)測(cè)試它們以確保得到調(diào)整非常重要。   

最后，包含真實(shí)示例的員工培訓(xùn)計(jì)劃至關(guān)重要。根據(jù) Carruthers 的經(jīng)驗(yàn)，員工越了解攻擊者可能造成的損害，就越有可能識(shí)別和報(bào)告威脅。   

 Carruthers 從她的一位客戶(hù)那里介紹了這個(gè)智能解決方案：每次員工收到網(wǎng)絡(luò)釣魚(yú)電子郵件時(shí)，公司都會(huì)對(duì)其進(jìn)行截圖，并分解員工應(yīng)該發(fā)現(xiàn)的所有危險(xiǎn)信號(hào)，她認(rèn)為訓(xùn)練有素且保持警惕的員工可以挫敗許多網(wǎng)絡(luò)釣魚(yú)計(jì)劃，包括她自己的演練計(jì)劃。