黑客越来越成功地使用网络钓鱼电子邮件来获得安全网络的访问应该提示IT经理采取新的步骤来打击它们。
成功地利用钓鱼邮件来破坏安全组织,比如橡树岭国家实验室RSA是一些专家被驳回的严重威胁所提出的威胁被解雇为低技术攻击方法。
橡树岭(Oak Ridge)是美国能源部(Department of energy)运营的一个研究实验室,该实验室本周披露,在发现其网络中存在一个复杂的窃取数据的恶意软件程序后,已经关闭了所有互联网接入和电子邮件服务。
根据实验室的说法,突发发起了一个被送到大约570名员工的网络钓鱼电子邮件。电子邮件被伪装成看实验室人力资源部门撰写的福利变更的票据。当少数员工在电子邮件中点击嵌入式链接时,将恶意软件程序下载到计算机上。
恶意软件在Microsoft的Internet Explorer软件中开发了一个未分割的缺陷,旨在搜索和窃取橡树岭的技术信息,其工程师在努力建立的努力中世界上最快的超级计算机.
橡木岭官员将攻击描述为与其中非常相似的攻击命中安全厂商RSA上个月。
这事件导致RSA SecurID双因子认证技术的信息盗窃。A.埃斯利昂违反本月早些时候,据称是有史以来涉及电子邮件地址的最大一起案件,也被怀疑是由针对性的网络钓鱼活动引起的。
分析人士表示,该黑客能够指出,使用低科技,假电子邮件方法指出,伪造的伪造电子邮件方法指出了目标网络钓鱼运动的越来越复杂,并持续支持用户教育的持续趋势将减轻问题。
“这根本不会让我感到惊讶,”安全公司Invincea的Anup Ghosh创始人说。“今年几乎每一项宣传和自我宣布的高级持续威胁(APT)攻击一直是通过网络钓鱼电子邮件。”
他说,事实上,这类电子邮件现在似乎是非法侵入公司网络的首选方法。
“所有你需要做的就是收到一个电子邮件到目标。您只需要一个非常低点击的速度来在组织内建立几个位置,”Ghosh说。“如果您的组织中有1000名员工,并且您在不打开不受信任的附件上培训他们,您仍然有人这样做。这不是你可以训练自己的问题。”
分析师注意,加剧了这个问题是越来越多的网络钓鱼运动的复杂性。
越来越多的组织的Cyber Groups已经开始使用令人信服地制作的电子邮件来定位他们想要攻击的组织内的高级管理人员和员工。在许多情况下,网络钓鱼电子邮件是个性化的,本地化和旨在出现的是它们源自可信的来源。
戈霍说他上周收到了这样的电子邮件。发送给他个人账户并似乎由一位亲密的朋友发送的消息,包括一个据称将他带到一系列朋友的女儿生日的照片。电子邮件甚至包含了朋友女儿的名字。
电子邮件中有一些红旗,但盖子只有在点击链接后才注意到它们。乍一看,他说,“这对我来说令人信服。”
尖顶安全性的分析师Pete Lindstrom表示,某种形式的网络钓鱼是许多最近黑客的一部分是令人不安的。“我们似乎都在基本的事情上失败了,这指出了他们并不是基本的可能性,”他说。
他说,公司必须定期记录和监控网络数据泄露,以防止此类网络钓鱼活动导致的数据泄露。
在网络钓鱼袭击中,公司应该更多地关注响应和遏制,而不是仅仅预防富裕的Mogull,证券病的分析师。
在这类攻击中,公司通常会与拥有大量资源、耐心和金钱的对手打交道。通常,这样的对手愿意继续尝试,直到他们破门而入。“把这样的人挡在你的组织之外几乎是不可能的,”他说。
因此,Mogull表示,IT安全人员应专注于最小化损坏。例如,公司应该考虑关键组件和数据之间的划分网络和建设“空气差距”,以使入侵者跳到网络内部更难,他说。
他说,企业需要广泛监控内部网络,以确保数据不外泄,这也是关键。
高德纳(Gartner)分析师约翰·佩斯卡托雷(John Pescatore)表示:“针对性的网络钓鱼攻击不再那么低技术含量了。”
他说,越来越多的来自LinkedIn和Facebook等社交网站的信息被用来使针对性的网络钓鱼攻击更难检测。佩斯卡托雷补充说:“人们在这些网站上暴露了所有的个人信息和朋友名单,所以写一封听起来很私人的邮件并不难。”
此外,Web安全工作,特别是在橡树岭等政府机构和研究实验室中,通常关注URL阻止等问题,以防止访问色情和非法网站,而不是阻止可疑的传入邮件。
他说:“如果用户真的被钓鱼邮件骗了,这让他们更容易受到伤害,在某种程度上,员工总是会被骗的。”“25年来,我们试图依靠意识和教育一次又一次地证明了这一点。”
Jaikumar Vijayan为Computerworld报道数据安全和隐私问题、金融服务安全和电子投票。在推特上关注贾库马尔@jaivijayan或订阅Jaikumar的RSS提要.他的电子邮件地址是jvijayan@computerworld.com..
阅读更多关于安全性的信息在Computerworld的安全主题中心。
这篇文章,“网络钓鱼成为主要的企业安全威胁”最初是由《计算机世界》 .