網(wǎng)絡(luò)釣魚攻擊是指利用虛假身份和欺騙手段，通過網(wǎng)站、語音、短信、郵件、Wi-Fi等途徑，誘導(dǎo)用戶泄露用戶名、密碼、銀行賬戶等個人敏感信息的一種網(wǎng)絡(luò)攻擊方式。隨著人工智能變得越來越容易獲得和先進(jìn)，威脅行為者也正在利用這種技術(shù)改造傳統(tǒng)的網(wǎng)絡(luò)釣魚攻擊活動，并帶來了以下新的安全挑戰(zhàn)：

● 更熟練地利用社會工程：通過利用AI技術(shù)，攻擊者可以訪問的大量數(shù)據(jù)，從而為每個攻擊目標(biāo)量身定制個性化網(wǎng)絡(luò)釣魚電子郵件。這種個性化無疑會增加攻擊意圖被檢測出的難度。

● 生成更真實的欺詐內(nèi)容：在大語言模型技術(shù)幫助下，新型釣魚攻擊的內(nèi)容在語法、風(fēng)格和語氣等方面都會更加接近于合法的通信，使欺詐信息難以被檢測；

● 攻擊的自動化程度更強(qiáng)：新型網(wǎng)絡(luò)釣魚活動能夠自動執(zhí)行攻擊的不同階段，例如電子郵件創(chuàng)建、分發(fā)和處理響應(yīng)。攻擊的自動化將使得更多的企業(yè)和用戶成為攻擊目標(biāo)。

● 自適應(yīng)規(guī)避檢測：新型網(wǎng)絡(luò)釣魚活動能夠根據(jù)攻擊反饋進(jìn)行效果進(jìn)化，這使得現(xiàn)有的安全防護(hù)系統(tǒng)很難跟上網(wǎng)絡(luò)釣魚策略的改進(jìn)步伐。在AI的加持下，攻擊者能夠采用多種規(guī)避手段繞過反網(wǎng)絡(luò)釣魚措施或電子郵件過濾器。

● 攻擊定位更精確：新型網(wǎng)絡(luò)釣魚攻擊能夠收集和分析目標(biāo)企業(yè)的大量公開信息。這些數(shù)據(jù)將用于量身定制網(wǎng)絡(luò)釣魚的劇本。因為這些信息對受害者來說是相關(guān)和真實的，因此將大大增加攻擊的成功率。

● 創(chuàng)建深度偽造：新型網(wǎng)絡(luò)釣魚攻擊活動并不僅限于書面文字，一種常見的變體是涉及語音通話的“語音釣魚”（vishing）。攻擊者會模仿錄制特定人的聲音，并創(chuàng)建令人信服的虛假錄音。

為了應(yīng)對新型網(wǎng)絡(luò)釣魚攻擊威脅，企業(yè)需要部署先進(jìn)的網(wǎng)絡(luò)釣魚防護(hù)工具，通過多個步驟來降低網(wǎng)絡(luò)釣魚攻擊過程中的風(fēng)險。這些工具能夠幫助用戶快速識別出欺詐性的釣魚郵件或鏈接，并在釣魚攻擊突破現(xiàn)有的防護(hù)措施時，幫助用戶減輕其造成的損害，追蹤惡意的釣魚電子郵件流量，對可能受損的用戶賬戶采取修復(fù)措施。本文收集整理了目前較熱門的10款網(wǎng)絡(luò)釣魚防護(hù)工具/服務(wù)，并對其應(yīng)用特點(diǎn)進(jìn)行了簡要分析。

1. Avanan

Avanan為云托管電子郵件提供反釣魚軟件，通過API連接到企業(yè)的電子郵件提供商，使用歷史郵件來訓(xùn)練其AI防護(hù)模型。該服務(wù)不僅分析郵件內(nèi)容、格式和標(biāo)頭信息，還評估發(fā)件人與收件人之間的現(xiàn)有關(guān)系，以建立信任等級，此外，Avanan還能檢測兩條新興攻擊途徑（Teams和Slack）中的可疑消息。

傳送門：https://www.avanan.com/anti-phishing-software

2. Barracuda Email Protection

Barracuda Email Protection也是一款利用郵件提供商API來防御網(wǎng)絡(luò)釣魚攻擊和商業(yè)郵件入侵（BEC）的工具。Barracuda的產(chǎn)品可以防御多種類型的網(wǎng)絡(luò)釣魚，從魚叉式釣魚、冒充身份到零日釣魚攻擊。由于泄露的電子郵件賬戶往往導(dǎo)致更多的釣魚嘗試或基于賬戶的進(jìn)一步攻擊，Barracuda側(cè)重于盡量減小釣魚攻擊得逞后造成的進(jìn)一步損害，這比一味依賴預(yù)防更有意義。Barracuda還可以通過DMARC分析和報告提供品牌保護(hù)和域名欺詐防護(hù)。

傳送門：https://www.barracuda.com/products/email-protection

3. BrandShield

BrandShield專注于防范網(wǎng)絡(luò)釣魚活動對企業(yè)品牌及高管聲譽(yù)的損害，能夠通過電子郵件、社交媒體或其他媒介識別利用企業(yè)品牌或高管名字的釣魚攻擊。當(dāng)然，這只是BrandShield產(chǎn)品功能組合中的一部分。BrandShield方案還能夠監(jiān)測互聯(lián)網(wǎng)上是否存在盜用貴企業(yè)品牌的惡意網(wǎng)站，并監(jiān)測亞馬遜等市場上是否有公然銷售的假冒產(chǎn)品。

傳送門：

https://www.brandshield.com/

4. Cofense PDR

Cofense PDR（網(wǎng)絡(luò)釣魚檢測和響應(yīng)）是一項托管式反網(wǎng)絡(luò)釣魚攻擊服務(wù)，能夠結(jié)合利用基于AI的工具和安全專家，幫助用戶識別和應(yīng)對當(dāng)前發(fā)生的釣魚攻擊。如果企業(yè)需要最大限度的網(wǎng)絡(luò)釣魚保護(hù)能力，托管服務(wù)將是很好的選擇，它比雇用全職團(tuán)隊處理釣魚預(yù)防工作更有效，因為托管服務(wù)團(tuán)隊能夠評估來自他們保護(hù)的所有企業(yè)系統(tǒng)的威脅數(shù)據(jù)。

傳送門：https://cofense.com/product-services/phishing-defense-services/

5. Outseer FraudAction

Outseer FraudAction的前身RSA FraudAction，它提供了一套功能非常全面的網(wǎng)絡(luò)釣魚防護(hù)解決方案。該方案是一種托管式的網(wǎng)絡(luò)釣魚防護(hù)服務(wù)，類似Cofense提供的服務(wù)。Outseer還擁有一些獨(dú)特的功能，比如網(wǎng)站關(guān)閉、取證分析以及可選的主動對策（比如通過植入憑據(jù)一勞永逸地應(yīng)對釣魚嘗試，以便跟蹤攻擊鏈，并做出相應(yīng)反應(yīng)）。

傳送門：https://www.outseer.com/products/outseer-fraud-action/

6. IRONSCALES

IRONSCALES是一個電子郵件安全平臺，通過動態(tài)檢測和分析來增強(qiáng)企業(yè)現(xiàn)有電子郵件系統(tǒng)的安全性，包括：阻止、標(biāo)記或僅在可能的可疑郵件上添加橫幅。IRONSCALES還提供終端用戶培訓(xùn)，重點(diǎn)是電子郵件安全和普遍的安全意識，這有助于增強(qiáng)企業(yè)對釣魚攻擊核心——社會工程攻擊的防御能力。

傳送門：https://ironscales.com/

7. KnowBe4

KnowBe4的首席黑客官是黑客界大名鼎鼎的Kevin Mitnick。Mitnick開發(fā)的許多漏洞利用工具側(cè)重于社會工程領(lǐng)域，公司業(yè)務(wù)也體現(xiàn)了這一點(diǎn)，致力于加強(qiáng)教育，確保員工做出更明智的決策。除了一流的安全意識培訓(xùn)外，KnowBe4還提供PhishER，這是一個圍繞釣魚攻擊的安全編排、自動化和響應(yīng)（SOAR）平臺，它使安全團(tuán)隊能夠更高效地應(yīng)對針對企業(yè)的電子郵件威脅。

傳送門：https://www.knowbe4.com/

8. Mimecast

Mimecast提供了多種工具來防范釣魚攻擊，包括檢測惡意鏈接和附件的功能，通過使用沙箱等高級方法刪除或使其安全。Mimecast還能夠防止通過釣魚郵件發(fā)起的基于代碼的攻擊，或通過更復(fù)雜的方法（如QR碼）發(fā)起的攻擊，它通過在Mimecast云中打開鏈接，簡化了部署過程，并確保預(yù)防工具始終保持更新。

傳送門：https://www.mimecast.com/products/email-security-with-targeted-threat-protection/

9. Microsoft Defender for Office 365

Microsoft Defender for Office 365提供了與本清單中其他工具類似的功能：用戶培訓(xùn)、釣魚檢測和防御、取證和根本原因分析，甚至是威脅狩獵。由于Defender只是Office 365的一個附加組件，因此它能夠緊密集成，無需配置初始集成。微軟公司還可以根據(jù)企業(yè)的需求自定義預(yù)設(shè)安全策略，支持強(qiáng)制執(zhí)行、用戶覆蓋選項以及跟蹤策略變化，這項服務(wù)對Office 365用戶具有特別的優(yōu)勢，但對其他用戶則可能存在一些劣勢。

傳送門：https://www.microsoft.com/en-us/security/business/siem-and-xdr/microsoft-defender-office-365

10. Valimail

Valimail非常適合預(yù)算有限的中小企業(yè)用戶，其DMARC服務(wù)能夠逐步引導(dǎo)用戶為電子郵件域配置DMARC，然后匯總并生成每日DMARC報告。Valimail最大的優(yōu)點(diǎn)是，提供了數(shù)款免費(fèi)的DMARC工具，同時還提供Amplify服務(wù)，便于實施BIMI標(biāo)準(zhǔn)（郵件身份標(biāo)識品牌標(biāo)識），該標(biāo)準(zhǔn)會為發(fā)自貴企業(yè)的電子郵件添加企業(yè)徽標(biāo)，表明發(fā)件人已經(jīng)過驗證并有效。

傳送門：https://www.valimail.com/

原文鏈接：

https://www.csoonline.com/article/569867/9-top-anti-phishing-tools-and-services.html