这个专栏可以在一个叫做“最佳实践”的每周通讯中找到。点击在这里订阅。
任何时候花费多余的时间试图确保他们的组织的终点或网络都不会感到惊讶地发现现在是恶意软件和赎金软件的网络钓鱼。
根据强大的,网络钓鱼被用来了大约95%的成功违规行为,其中攻击者能够进入目标网络并做某事恶意。网络钓鱼活动可能有90%的成功率 - 即,有人拿到诱饵 - 当运动被送到10人或更多人时。
+同样在网络世界:有个足球雷竞技app避免被网络钓鱼诈骗迷住的7个步骤+
袋熊安全公司说,他们调查的85%的组织报告说在2015年是网络钓鱼攻击的受害者,这个数字比前一年增加了13%。更重要的是,他们研究的组织中有三分之二报告说遇到了针对性和个性化的攻击(即鱼叉式网络钓鱼攻击),比前一年增加了22%。
简言之,无论规模或行业如何,各种形式的网络钓鱼对每个组织都是一种危险且日益增长的威胁。
我们大多数人倾向于认为网络钓鱼攻击是一种威胁性的电子邮件,其中包含恶意文件附件或指向受损网站的链接。虽然电子邮件是向潜在受害者分发诱饵的主要手段,但并不是唯一的手段。通常,合法网站会受到危害,因此当一个人访问该网站或点击某个特定链接时,恶意软件就会自动下载。有时,指向特定URL的人会自动重定向到下载恶意软件的恶意网站。由于这些不同的传递机制,教育用户不要单击可疑链接或打开未知附件,以及筛选传入的电子邮件等技术不足以完全保护组织免受感染。
使用网络钓鱼作为用于种植恶意软件的手段的攻击者通常非常复杂。它们不仅是针对特定公司的目标,而且由于他们可以获得的信息,他们针对这些公司内的特定人员。Social media makes it too easy to research who the CFO for a Fortune 500 company is and to learn personal things about him that can be used to gain the person’s confidence to open a spoofed email, click a weaponized link or visit a malicious “watering hole” website.
阻止源头的PHISH
1区安保相信防止网络钓鱼攻击的最有效方法是了解电影背后的内容并阻止它。大多数人认为攻击开始,当攻击者出现在他们的家门关图上时,用恶意附件,链接或网站出现。实际上,当攻击者建立了基础设施以支持活动时,这个网络钓鱼活动开始了日子,周或几个月前。1区域的安全性侧重于发现,然后阻止该基础架构,因此网络钓鱼活动从未到达客户的家门关图。
区域1安全首先定位攻击者的网络钓鱼基础设施。攻击者没有自己的数据中心或服务器来发送电子邮件、托管恶意负载或从不知情的受害者那里收集凭据。相反,它们通过其他人的基础设施进行代理。通常这个“别人”是一个小企业雷竞技电脑网站,不知道它的服务器被用来支持这些网络钓鱼活动。
攻击者需要时间来建立这个代理基础设施。他们必须为他们的基础设施找到一个理想的主机。可能是医生的办公室,特许经营的酒店或者其他一些安全性不强的小企业。如果攻击者打算在他们的网络钓鱼活动中欺骗谷歌文档或贝宝,他们需要创建与这些公司的真实网页非常相似的网页。伪造的页面必须足够好,至少可以愚弄一些人,让他们把自己的凭证交给攻击者。也许攻击者建立了一个“水坑”网站,在那里他们计划在实施恶意软件之前吸引受害者。执行这些任务需要时间,而Area 1 Security则利用了这段时间。
区域1安全如何查找网络钓鱼源
区域1安全性在攻击者作为广告系列发射车辆使用的互联网基础架构代理点上的物理传感器。安全供应商与攻击者妥协的众多互联网提供商和业务有关系。区域1安全性有助于这些公司淬火他们的环境,以保护它们免受危害,以换取区域1安全性安装其传感器。这使得区域1安全性可以查看这些网络钓鱼攻击如何表现出来以及可能涉及的其他基础设施的深刻语境。
区域1安全通过抓取整个互联网的网络来做到这一点!-寻找网络钓鱼活动的标记。例如,攻击者必须使用IP地址、域和URL来创建活动。他们还可能使用伪造的网页和精心制作的电子邮件。区域1安全系统在网络上爬行,寻找他们通过物理传感器发现的模式,以搜索类似的竞选活动的集结地。
1座位安全说,它不断爬行互联网 - 这是巨大的,但有限的是他们相信的速度是仅次于谷歌的Web爬虫。该公司可以在每隔几周内审查60亿个URL和48亿个IP地址。结果是攻击基础架构所在的相当彻底的全球地图。
所有这些信息都在云中的大量数据仓库中汇集在一起,其中提供1个安全的服务。供应商具有基于云的服务,称为区域1个地平线,其中包含三个模块:
地平线视图提供这些活动及其使用的工具、技术和程序的可视化效果。它给组织一种感觉,是什么样的行为体在那里发起这些活动并造成巨大的破坏。这是一种“头脑清醒”的观点,让订阅者在威胁到达他们家之前,就可以看到参与者和行业的全球竞选活动。这提供了在风暴来袭之前用板条固定舱口所需的时间和信息。
地平线加固使组织能够在基础架构边缘采取特定的防御性行动。通过连接器和API,区域1安全性可以与客户的Web代理,电子邮件设备,入侵防御系统,防火墙等集成,以推出规则集并协调措施来阻止这些活动从靠近客户的环境。
地平线延伸通过在云端或攻击者边缘的野外取代抢先行动来中和威胁。例如,区域1安全性具有基于云的邮件传输代理,允许供应商拦截消息,因为它们流到客户,以及在用户可以被感染之前采取动作的基于云的DNS服务。凭借其对网络钓鱼基础设施信息的广泛知识,1个安全性可以寻找相关指标,并在他们到达预期的收件人之前寻找相关指标并停止目标攻击,恶意网络钓鱼,赎金软件和欺诈性消息。
区域1安全部门认为最好的防御是良好的进攻,这意味着在这些恶意活动成为实际攻击之前阻止它们。