要避免网络钓鱼攻击的有害影响,有两种最佳做法:邮件过滤和用户教育。袋熊安全技术是卡耐基梅隆大学CyLab可用隐私和安全实验室的副产品,在这两个领域提供了非常创新和非常有效的解决方案。
你认为网络钓鱼是消费者的问题,而不是企业网络的问题吗?如果你同意,你最好再考虑一下。根据Verizon 2010数据泄露调查报告在美国,利用社交策略作为发起数据泄露的手段的情况越来越多。社交策略利用欺骗、操纵或恐吓来利用信息资产的人为因素或用户。网络钓鱼仍然是一种主要的社交策略,用于获取非法访问网络或存储在网络上的信息。
我们可能会对一些明显虚假的网络钓鱼邮件一笑置之,比如来自一位被废黜的尼日利亚王子的邮件,他需要帮助来主张数百万美元的资产。但考虑到这一点:像Facebook和LinkedIn这样的社交网络为网络钓鱼者提供了一些非常明确的个人信息,这些信息可以用来获取人们的信任,并欺骗他,让他相信网络钓鱼邮件实际上是合法的。如果一个人在电子邮件的主题栏或信息中看到相关的个人信息,他更有可能打开电子邮件或关注嵌入的链接。在他意识到这一点之前,用户可能会成为恶意软件下载的受害者,或者他可能会提供敏感信息,用来渗透他的组织的网络。
事实上,根据网络钓鱼追踪服务公司PhishTank的数据,Facebook是网络钓鱼邮件欺诈率最高的三大品牌之一。目前,许多员工在工作中经常使用Facebook,并将该服务视为朋友和同事的可靠信息来源。
当谈到避免网络钓鱼攻击的有害影响时,有两个最佳实践:
1.使用过滤技术来防止欺骗性邮件进入用户的收件箱。
2.教育你的用户如何保护自己不上当受骗。
在2003-2004年的时间框架内,卡内基梅隆大学CyLab可用隐私和安全实验室(CMU CUPS)启动了世界上最大的钓鱼攻击研究项目。在研究成果的基础上,CUPS开发了利用科学学习原则的过滤技术和培训服务。2008年,这所大学创建了一家附属公司,袋熊安全技术,将这些产品推向市场。今天,Wombat提供了一些非常有效的解决方案,极大地降低了终端用户成为网络钓鱼攻击受害者的可能性。
CUPS董事Lorrie Faith Cranor也是Wombat的首席科学家和联合创始人。克拉诺说,网络钓鱼利用了人类的弱点,严格来说并不是一个技术问题。克拉诺表示:“尽管我们已经表明,我们可以教人们保护自己免受网络钓鱼者的攻击,但即使是那些受过教育的用户也必须保持警惕,可能需要定期再培训,以跟上网络钓鱼者不断发展的策略。”袋熊的产品PhishGuru通过模拟攻击提供终端用户培训,并在最终可教的时刻提供有效的培训:在假攻击期间。
PhishGuru是一个SaaS应用程序,它允许IT管理员设计一个虚假的电子邮件钓鱼活动。电子邮件被发送给一组经过选择的最终用户,甚至是单个用户。当一个人通过执行一些虚假信息建议的动作而受到攻击时,他就会受到现场训练。例如,如果电子邮件指示用户点击一个超链接,该操作将产生一个弹出消息,告诉用户他的错误,并建议他应该采取适当的行动。从学习科学的原则来看,没有比这更有效的方法来教会一个人你希望他采取什么样的行为。这种训练方法可以将人们陷入真正的网络钓鱼攻击的可能性降低50-70%。
Wombat建议公司在四到六个月的时间内针对易受攻击的用户发起两到三个活动。经过三次活动和相应的培训后,只有不到10%的用户会被攻击所吸引,而在活动前这一比例为25% -40%。
袋熊还提供训练游戏和其他模块,以补充虚假电子邮件。游戏以一种有趣且吸引人的方式教授人们保护自己所需的实用知识。谁不喜欢好的电子游戏呢?
反钓鱼菲尔使用一种互动游戏格式,教用户如何解析一个URL,以检测它是否有潜在的危害。例如,仅仅因为URL包含单词“Amazon”并不意味着该链接是针对Amazon.com的。用户通过显示他们知道无害的URL和可能带来麻烦的URL之间的区别来获得游戏积分。游戏强化了用户应该学习的原则。你可以玩一个短的反钓鱼菲尔在http://www.wombatsecurity.com/antiphishingphil.
反钓鱼菲利斯教授用户识别欺诈电子邮件中的39个不同陷阱,如恶意附件,提供金钱奖励,并施压“立即行动,以避免帐户终止”。在10分钟的游戏中,用户会查看样本邮件,做出相关决定,并获得即时反馈以识别陷阱。分析可以告诉IT管理员个人容易落入哪些陷阱,以便提供额外的有针对性的培训。让菲利斯试试http://www.wombatsecurity.com/antiphishingphyllis.
袋熊还提供了一个钓鱼邮件过滤器,使用先进的机器学习技术捕捉钓鱼邮件(包括鱼叉式钓鱼)。与其他依赖黑名单和电子邮件签名的反钓鱼解决方案不同,PhishPatrol构建了从新的攻击开始就起作用的启发式算法。对PhishPatrol的广泛评估表明,它始终能比最好的邮件垃圾过滤器捕获更多的网络钓鱼信息,并且误报率更低。PhishPatrol集成到各种环境中,并补充了公司现有的过滤器。
袋熊安全技术以非常创新和有效的方式解决了避免成为钓鱼攻击受害者的两个最佳实践:用户教育和电子邮件过滤。同时使用它们可以降低风险。
Linda Musthaler是Essential Solutions Corporation的首席分析师。你可以写信给她LMusthaler@essential-iws.com.
关于Essential Solutions Corp:基本的解决方案研究信息技术的实用价值,以及它如何使个体工人和整个组织更有生产力。基本解决方案为计算机行业和企业客户提供咨询服务,帮助定义和实现IT的潜力。