一些解決方案將幫助在釣魚(yú)郵件造成損害之前發(fā)現(xiàn)并阻止它們，而另一些解決方案則會(huì)發(fā)現(xiàn)冒充你公司品牌的釣魚(yú)行為。

釣魚(yú)攻擊仍然是惡意行為者使用的主要攻擊手段之一，這些攻擊者的目的多種多樣，很大程度上是因?yàn)獒烎~(yú)攻擊發(fā)起容易，而全面防御卻很困難。一些釣魚(yú)攻擊的目標(biāo)是客戶，而非員工，另一些則旨在破壞你的企業(yè)聲譽(yù)，而非直接入侵你的系統(tǒng)。保護(hù)企業(yè)免受釣魚(yú)攻擊的關(guān)鍵在于了解你的弱點(diǎn)，評(píng)估對(duì)企業(yè)的潛在風(fēng)險(xiǎn)，并決定哪些工具可以提供最符合你業(yè)務(wù)需求的保護(hù)。

為什么釣魚(yú)攻擊如此成功

大多數(shù)釣魚(yú)攻擊與其說(shuō)是技術(shù)問(wèn)題，不如說(shuō)是社會(huì)工程問(wèn)題。令人驚訝的是，當(dāng)情緒被觸發(fā)時(shí)，人類(lèi)是多么容易受到操控。許多現(xiàn)代釣魚(yú)郵件通過(guò)引發(fā)同情或恐懼，甚至通過(guò)發(fā)出敵意指控來(lái)激發(fā)憤怒的回應(yīng)。

釣魚(yú)攻擊如此成功和流行的另一個(gè)原因是，它可以通過(guò)多種方式破壞目標(biāo)——例如，通過(guò)要求員工手動(dòng)驗(yàn)證郵件內(nèi)容或讓企業(yè)IT部門(mén)介入，從而影響人類(lèi)生產(chǎn)力，或通過(guò)入侵財(cái)務(wù)賬戶或企業(yè)系統(tǒng)，最終導(dǎo)致勒索軟件攻擊。從另一個(gè)角度看，釣魚(yú)攻擊難以防御，因?yàn)殄e(cuò)誤阻攔合法業(yè)務(wù)溝通的風(fēng)險(xiǎn)始終存在。

如何保護(hù)你的企業(yè)免受釣魚(yú)攻擊

保護(hù)企業(yè)、員工和客戶免受釣魚(yú)攻擊的重要措施之一是盡可能利用行業(yè)標(biāo)準(zhǔn)并實(shí)施最佳實(shí)踐。比如，發(fā)送方策略框架（SPF）、域密鑰識(shí)別郵件（DKIM）和基于域的消息認(rèn)證、報(bào)告和一致性（DMARC）等標(biāo)準(zhǔn)，都是為了通過(guò)允許接收郵件的服務(wù)器認(rèn)證發(fā)件服務(wù)器，來(lái)打擊垃圾郵件的泛濫，換句話說(shuō)，這些標(biāo)準(zhǔn)的目標(biāo)是確保聲稱代表你的域發(fā)送郵件的服務(wù)器已獲得授權(quán)，每一項(xiàng)標(biāo)準(zhǔn)都基于DNS，且實(shí)施相對(duì)簡(jiǎn)單。

事實(shí)上，你可能通過(guò)像Google或Microsoft這樣的服務(wù)提供商獲取電子郵件，這些服務(wù)已經(jīng)包含了這些標(biāo)準(zhǔn)的最新實(shí)施，這類(lèi)專(zhuān)業(yè)電子郵件服務(wù)已經(jīng)提供了某種程度的釣魚(yú)攻擊防護(hù)，但它們并不完美，因此為這些服務(wù)留下了市場(chǎng)空間。

一種主要的攻擊方法是通過(guò)低技術(shù)手段（如電子郵件回復(fù)）竊取信息。像Microsoft 365、Google Workspace等業(yè)務(wù)生產(chǎn)力服務(wù)中提供的內(nèi)容策略工具，甚至是多個(gè)供應(yīng)商的第三方工具，對(duì)于防止這類(lèi)攻擊成功至關(guān)重要。內(nèi)容策略工具幫助自動(dòng)識(shí)別信用卡或銀行賬戶號(hào)碼、社會(huì)安全號(hào)碼等重要信息，并防止這些信息被發(fā)送到組織外部。

大多數(shù)企業(yè)面臨的釣魚(yú)攻擊帶來(lái)的最大風(fēng)險(xiǎn)是系統(tǒng)被攻破，最終導(dǎo)致財(cái)務(wù)或數(shù)據(jù)損失（甚至是勒索軟件攻擊）。因此，主要的防御機(jī)制必須是強(qiáng)有力的多因素認(rèn)證（MFA）和認(rèn)證標(biāo)準(zhǔn)，如Fast Identity Online v2（FIDO2）或Web Authentication（WebAuthn）。理想情況下，企業(yè)應(yīng)進(jìn)一步采用MFA，并通過(guò)零信任引入無(wú)密碼認(rèn)證。現(xiàn)代認(rèn)證策略如基于風(fēng)險(xiǎn)的認(rèn)證和安全斷言標(biāo)記語(yǔ)言（SAML）也是防止釣魚(yú)攻擊成功導(dǎo)致最壞情況發(fā)生的有力工具。每個(gè)組件在企業(yè)中都有其作用，不僅可以最大程度減少（甚至消除）被攻破密碼所造成的損害，還可以建立系統(tǒng)，實(shí)時(shí)分析認(rèn)證嘗試并對(duì)受損的憑證做出反應(yīng)。

什么是反釣魚(yú)工具？

反釣魚(yú)工具旨在通過(guò)多個(gè)步驟來(lái)降低攻擊過(guò)程中的風(fēng)險(xiǎn)。最常見(jiàn)的反釣魚(yú)工具是針對(duì)防止或保護(hù)客戶免受設(shè)計(jì)誘使或強(qiáng)迫他們放棄憑證或甚至發(fā)起資金轉(zhuǎn)移的入站電子郵件。在某些情況下，反釣魚(yú)工具可以在惡意電子郵件突破現(xiàn)有防護(hù)時(shí)，減輕其造成的損害，追蹤由初次攻擊產(chǎn)生的額外電子郵件流量，并刪除這些郵件或?qū)赡苁軗p的用戶賬戶采取維護(hù)措施。

其他工具則專(zhuān)注于保護(hù)客戶免受偽裝成你的企業(yè)品牌或高管的惡意電子郵件的攻擊。同樣，這些工具可以采取多種形式：使用如SPF、DKIM和DMARC等標(biāo)準(zhǔn)來(lái)驗(yàn)證來(lái)自你域名的合法電子郵件，或主動(dòng)監(jiān)控社交媒體上的惡意電子郵件或信息，并對(duì)發(fā)送者采取積極措施。

最后，防止釣魚(yú)攻擊的最佳防御措施是讓用戶群體具備相關(guān)知識(shí)。為此，采用培訓(xùn)項(xiàng)目來(lái)幫助用戶有效區(qū)分合法和惡意電子郵件，并掌握在收到可疑郵件時(shí)應(yīng)如何反應(yīng)的最佳實(shí)踐，可能非常有效。此培訓(xùn)項(xiàng)目甚至可以進(jìn)一步實(shí)施模擬攻擊，以測(cè)量你對(duì)釣魚(yú)攻擊的應(yīng)對(duì)能力。

反釣魚(yú)工具的關(guān)鍵功能

現(xiàn)有的電子郵件服務(wù)器或服務(wù)通常提供基本的保護(hù)水平，但你的企業(yè)需求可能需要擴(kuò)展工具集，以提供更強(qiáng)大的（甚至基于AI的）控制和報(bào)告功能?；贏PI的電子郵件平臺(tái)連接也是一個(gè)關(guān)鍵功能，因?yàn)閭鹘y(tǒng)電子郵件協(xié)議日益不安全，容易受到認(rèn)證攻擊的威脅。

如果你正在尋找培訓(xùn)和模擬工具，最好選擇能夠提供多樣化解決方案的工具。在培訓(xùn)方面，這將有助于保持用戶的參與度，尤其是當(dāng)年度必須進(jìn)行培訓(xùn)或?qū)μ貦?quán)用戶或擁有更高財(cái)務(wù)責(zé)任的人員進(jìn)行更高級(jí)的培訓(xùn)時(shí)。模擬工具應(yīng)具備針對(duì)較小用戶群體（作為樣本）的能力，以最大程度減少對(duì)業(yè)務(wù)運(yùn)營(yíng)的影響。

頂級(jí)反釣魚(yú)工具

多種工具可幫助保護(hù)你的企業(yè)免受釣魚(yú)攻擊帶來(lái)的威脅。關(guān)鍵在于了解可用的解決方案及其如何幫助保護(hù)你的企業(yè)，以及你的員工和客戶。

1. Avanan

Avanan為云托管電子郵件提供反釣魚(yú)軟件，通過(guò)API與你的電子郵件提供商連接，使用歷史郵件來(lái)訓(xùn)練其AI，該服務(wù)不僅分析郵件內(nèi)容、格式和頭信息，還評(píng)估發(fā)件人與收件人之間的現(xiàn)有關(guān)系，以建立信任等級(jí)，此外，Avanan還能檢測(cè)到Teams或Slack中的可疑消息，這些都是新興的攻擊向量。

2. Barracuda Email Protection

Barracuda Email Protection是另一款利用郵件提供商API來(lái)防御釣魚(yú)攻擊和商業(yè)郵件泄露（BEC）的工具。Barracuda的產(chǎn)品可以防御各種釣魚(yú)攻擊變種，從魚(yú)叉式釣魚(yú)到冒充攻擊再到零日釣魚(yú)攻擊。由于受損的電子郵件賬戶往往會(huì)導(dǎo)致更多的釣魚(yú)嘗試或進(jìn)一步的基于賬戶的攻擊，Barracuda側(cè)重于將成功釣魚(yú)攻擊后的進(jìn)一步損害最小化，這比僅依賴預(yù)防更有價(jià)值。Barracuda還通過(guò)DMARC分析和報(bào)告提供品牌保護(hù)和域名欺詐防護(hù)。

3. BrandShield

BrandShield專(zhuān)注于保護(hù)你的企業(yè)品牌及其高管的聲譽(yù)。通過(guò)電子郵件、社交媒體或其他媒介識(shí)別利用你的品牌或高管名字進(jìn)行的釣魚(yú)攻擊只是BrandShield產(chǎn)品組合的一個(gè)組成部分。BrandShield還監(jiān)控互聯(lián)網(wǎng)是否存在使用你品牌的惡意網(wǎng)站，以及如Amazon等市場(chǎng)上可能出現(xiàn)的假冒產(chǎn)品的銷(xiāo)售。

4. Cofense PDR

Cofense PDR（釣魚(yú)檢測(cè)與響應(yīng)）是一項(xiàng)托管服務(wù)，結(jié)合了基于AI的工具和安全專(zhuān)家來(lái)識(shí)別和減輕正在發(fā)生的釣魚(yú)攻擊。托管服務(wù)是一個(gè)很好的選擇，如果你需要最大限度地提高保護(hù)水平，它們可能比雇傭全職團(tuán)隊(duì)來(lái)處理釣魚(yú)預(yù)防更有效，因?yàn)橥泄芊?wù)團(tuán)隊(duì)能夠評(píng)估他們保護(hù)的所有企業(yè)系統(tǒng)中的威脅數(shù)據(jù)。

5. Outseer FraudAction

Outseer FraudAction（前稱RSA FraudAction）提供了許多你期望從重量級(jí)選手那里獲得的強(qiáng)大功能，該反釣魚(yú)服務(wù)是一種托管服務(wù)，類(lèi)似于Cofense提供的服務(wù)，Outseer還具備網(wǎng)站關(guān)閉、取證分析以及主動(dòng)可選的對(duì)策功能，例如通過(guò)植入憑證來(lái)戰(zhàn)略性地回應(yīng)釣魚(yú)嘗試，從而跟蹤攻擊鏈并做出相應(yīng)反應(yīng)。

6. IRONSCALES

IRONSCALES是一個(gè)電子郵件安全平臺(tái)，通過(guò)動(dòng)態(tài)檢測(cè)和分析來(lái)增強(qiáng)你現(xiàn)有的電子郵件系統(tǒng)：阻止、標(biāo)記或僅在可能的可疑郵件上添加橫幅。IRONSCALES還提供終端用戶培訓(xùn)，重點(diǎn)是電子郵件安全和普遍的安全意識(shí)，這有助于增強(qiáng)你對(duì)釣魚(yú)攻擊核心——社會(huì)工程攻擊的防御能力。

7. KnowBe4

KnowBe4的首席黑客官是黑客界的大名鼎鼎的Kevin Mitnick。Mitnick的許多攻擊行為都集中在社會(huì)工程領(lǐng)域，他們的業(yè)務(wù)也反映了這一點(diǎn)，重點(diǎn)通過(guò)教育使員工做出更好的決策。除了頂級(jí)的安全意識(shí)培訓(xùn)之外，KnowBe4還提供PhishER，這是一個(gè)以釣魚(yú)攻擊為中心的安全編排、自動(dòng)化和響應(yīng)（SOAR）平臺(tái)：使你的安全團(tuán)隊(duì)能夠更高效地應(yīng)對(duì)針對(duì)組織的電子郵件威脅。

8. Mimecast

Mimecast提供了多種工具來(lái)防范釣魚(yú)攻擊，包括檢測(cè)惡意鏈接和附件的功能，通過(guò)使用沙箱等高級(jí)方法刪除或使其安全。Mimecast還能夠防止通過(guò)釣魚(yú)郵件發(fā)起的基于代碼的攻擊，或通過(guò)更復(fù)雜的方法（如QR碼）發(fā)起的攻擊，它通過(guò)在Mimecast云中打開(kāi)鏈接，簡(jiǎn)化了部署過(guò)程，并確保預(yù)防工具始終保持更新。

9. Microsoft Defender for Office 365

Microsoft Defender for Office 365提供了與本清單中其他工具類(lèi)似的功能：用戶培訓(xùn)、釣魚(yú)檢測(cè)和防御、取證和根本原因分析，甚至是威脅狩獵。由于Defender只是Office 365的一個(gè)附加組件，因此它能夠緊密集成，無(wú)需配置初始集成。微軟還提供了可以根據(jù)你的需求調(diào)整的預(yù)設(shè)安全策略，支持強(qiáng)制執(zhí)行、用戶覆蓋選項(xiàng)以及跟蹤策略變化，這項(xiàng)服務(wù)對(duì)Office 365用戶具有特別的優(yōu)勢(shì)，但對(duì)其他用戶則可能存在一些劣勢(shì)。

10. Valimail

即使是預(yù)算有限的IT團(tuán)隊(duì)也應(yīng)該對(duì)Valimail感興趣。Valimail的DMARC服務(wù)引導(dǎo)你配置電子郵件域的DMARC，然后匯總并生成每日DMARC報(bào)告。通過(guò)對(duì)電子郵件身份驗(yàn)證的可見(jiàn)性，可以幫助你迅速識(shí)別可能的合法發(fā)件人，并將其添加到你的DMARC配置中，然后逐步加強(qiáng)執(zhí)行，以防止未經(jīng)授權(quán)的電子郵件偽造你的域名。最棒的是，Valimail提供了多個(gè)免費(fèi)的DMARC工具。Valimail還提供Amplify服務(wù)，促進(jìn)BIMI標(biāo)準(zhǔn)（郵件身份標(biāo)識(shí)品牌標(biāo)識(shí)）的實(shí)施，該標(biāo)準(zhǔn)會(huì)在來(lái)自你的組織的電子郵件中添加公司徽標(biāo)，表明發(fā)件人經(jīng)過(guò)認(rèn)證并有效。BIMI不僅為你的電子郵件配置增加了一層復(fù)雜性，還增強(qiáng)了接收服務(wù)器和最終收件人對(duì)來(lái)自你域名的郵件的信任。