具有高度针对性的钓鱼电子邮件已成为非法侵入企业网络的首选方法。
成功地利用钓鱼邮件来破坏安全组织,比如橡树岭国家实验室和EMC的RSA安全部门这一事件鲜明地提醒人们,这种此前被认为是低技术含量的攻击造成了严重威胁。
橡树岭实验室上个月披露,复杂的数据窃取恶意软件已经渗透到其网络中。这个缺口是由网络钓鱼向大约570名员工发送了电子邮件。这封邮件被伪装成一份由实验室人力资源部撰写的关于福利变化的备忘录。当少数员工点击邮件中的嵌入链接时,恶意软件就会被下载到他们的电脑中。
安全公司Invincea的创始人阿纳普·高希(Anup Ghosh)说,这类电子邮件现在似乎是侵入公司网络的首选方法。
Ghosh说:“你只需要一个非常低的点击率,就可以在一个组织内建立几个存在点。”“如果你的公司有1000名员工,你训练他们不要打开不可信的附件,你仍然会有人这么做。这不是你通过训练就能解决的问题。”
网络钓鱼活动的日趋复杂使问题更加恶化。
有组织的网络犯罪团伙正在利用精心制作的电子邮件,以他们想要攻击的组织内的高层管理人员和员工为目标。在许多情况下,钓鱼电子邮件是个性化的、本地化的,并设计成看起来像是来自可信的来源。
高德纳(Gartner)分析师约翰•佩斯卡托雷(John Pescatore)表示,来自领英(LinkedIn)和Facebook等社交网站的信息,正越来越多地被用来加大针对性钓鱼攻击的检测难度。“鉴于人们在这些网站上暴露的所有个人信息和朋友名单,”他补充说,“写一封听起来很私人的邮件并不难。”
这个版本的故事最初发表在《计算机世界》的印刷版上。它改编自一篇文章出现在Computerworld.com网站上。
阅读更多关于安全性的信息在计算机世界的安全主题中心。
这篇文章,“网络钓鱼变得更复杂”最初是由《计算机世界》 .