企业在遭受网络钓鱼攻击后能学到什么

Spearphishing是当今网络对手最常用的攻击载体。由看似合法的欺诈性电子邮件组成，这些电子邮件以特定组织、团体或个人为目标，以获得对信息系统的访问权。有针对性的鱼叉式网络钓鱼还利用了社会工程，其中包括对特定目标的研究。组织依赖与外部的电子邮件连接来运行，因此这是绕过许多遗留安全堆栈进入潜在目标环境的入口。

Tychon的该公司首席技术长特拉维斯·罗塞克(Travis Rosiek)为企业提供了一些技巧，帮助企业分析以前的网络钓鱼攻击，以提高对未来攻击的防御能力，比如创建一个收集网络钓鱼邮件的数据库，以了解策略、目标是谁以及使用了哪些信息社会工程．

用户意识培训是至关重要的，但不是缓解鱼叉捕鱼影响的银弹。进行例行的“鱼叉式”演习，并向组织披露结果，这是一种有效的方式来了解组织的文化，并使用户更多地意识到通过入站电子邮件的威胁。

组织应该根据他们的角色(CXO、法律、研究团队等)或他们的访问权限(例如，系统管理员)来确定谁是最有可能被恶意攻击的目标。根据员工的数据访问，实施严格的基于角色的访问控制，限制他们接触不可信的电子邮件、网站和系统。对手很可能将目标锁定在容易实现的目标上(例如人力资源、索赔处理等)，对团队进行频繁的交互并与外部世界共享信息。

一封电子邮件可以在白天或晚上的任何时间发送，来自任何带有各种恶意负载或url的发送者。用户永远不能放松警惕，应该非常认真地对待他们收到的每一封电子邮件。组织的强大取决于它们最薄弱的环节，在许多情况下，取决于它们最薄弱的用户。

不断向所有用户广播，鱼叉式网络钓鱼卫生提示。确保垃圾邮件过滤器是最新的。对来自财务、银行、人力资源和公用事业的邮件格外敏感。再次检查电子邮件地址，以确保域名匹配发送组织。悬停在链接上，以确保链接的域匹配发送组织。如果对某个链接的安全性有疑问，可以在线搜索该链接，直接浏览到邮件中提到的主题，而不是点击链接。

利用行业领先的技术可以帮助筛选和减轻组织中的电子邮件。开发密码安全策略，包括过期和复杂性。确保安装了先进的防病毒软件并且是最新的。部署和维护高级垃圾邮件过滤器。

部署网络安全平台，减少用户点击邮件中嵌入的恶意url。确保敏感的公司信息已被加密。确保补丁和更新是当前的。禁用电子邮件的HTML。

组织应该接受这样一个现实:不管培训多少，恶意邮件还是会被频繁打开和点击。对手已经变得非常擅长制作引人注目的电子邮件点击。有了这个假设，组织现在必须有一个计划来处理被点击的恶意邮件。快速识别是谁发送的邮件，它去了哪里，被转发给了谁，有效载荷或URL是什么，以及有人打开有效载荷或访问URL吗?

能够快速诊断和确定活动范围将极大地减少对组织的影响，加快响应时间。

从历史角度出发，利用支持跨系统和电子邮件快速搜索的功能，将帮助组织快速确定矛头攻击的深度和广度，识别受影响的系统、用户和信息，这对确定矛头攻击的范围至关重要。

确定恶意负载是否从您的组织发送到外部组织是另一个主要问题。在试图将入侵的影响和成本保持在较低水平时，利用能力，根据攻击的范围准确和快速地采取纠正行动是至关重要的。

相关:如何避免网络钓鱼攻击