《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 不可錯過!7 種新型網(wǎng)絡(luò)釣魚攻擊防御對策

不可錯過!7 種新型網(wǎng)絡(luò)釣魚攻擊防御對策

2019-09-25

640.webp (23).jpg

  我們知道許多通過惡意軟件或系統(tǒng)漏洞來竊取密碼的技術(shù)方法,而其中最難抵御的方法之一就是讓用戶在不知情的狀況下主動披露自己的登錄憑證。

  是的,這就是網(wǎng)絡(luò)釣魚陷阱。

  具體來說,網(wǎng)絡(luò)釣魚就是誘騙用戶訪問假冒的釣魚網(wǎng)站并將自己的登錄憑證輸入其中的一種技術(shù)手段。

  如今,網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻,層出不窮的網(wǎng)絡(luò)釣魚攻擊不僅可以托管各種惡意軟件和勒索軟件攻擊,而且更糟糕的是這些攻擊正在呈現(xiàn)不斷上升的趨勢。

  自 2012 年起,得益于最新網(wǎng)絡(luò)釣魚技術(shù)的加持,勒索軟件開啟了席卷互聯(lián)網(wǎng)的格局。一些毫無顧忌且毫無準(zhǔn)備的用戶(包括企業(yè)和個人)開始發(fā)現(xiàn)自己的屏幕失去了控制,數(shù)據(jù)也不在自己的掌控之中,而且想要重新獲取控制權(quán)的唯一方式就是向犯罪肇事者支付贖金,這些贖金通常都是無法追蹤的加密貨幣,如比特幣以及門羅幣等。

  數(shù)據(jù)顯示,這些攻擊的數(shù)量呈現(xiàn)逐年遞增的趨勢,僅在 2018 年的前 6 個月就達到了 1.81 億起的高峰,比 2017 年同期增長了 229%。說到這里,不得不提一件有趣的事情。安全、用戶意識和組織控制措施等多重因素在 2018 年下半年開始發(fā)揮作用,限制了勒索軟件的發(fā)展,數(shù)據(jù)顯示,到 2018 年 12 月底,勒索軟件攻擊同比下降了 60%。

640.webp (25).jpg

  正如安全、用戶意識和組織控制措施對抑制勒索軟件發(fā)展所發(fā)揮的作用一樣,用戶同樣能夠通過學(xué)習(xí)和意識培訓(xùn)等途徑,做到更容易識別出網(wǎng)絡(luò)釣魚嘗試的程度。但是不幸的是,網(wǎng)絡(luò)犯罪分子也一直在尋找操縱個人用戶和企業(yè)的新方法,這導(dǎo)致至少有 7 種新型網(wǎng)絡(luò)釣魚攻擊正在崛起。

  第一種:指向流氓云存儲位置的偽鏈接

  這種方法通常被大量用于不熟悉公司所使用的每一種軟件和資源的企業(yè)員工身上。這種偽云鏈接通常會要求員工輸入用戶名和密碼等信息。而糟糕的現(xiàn)實是,員工通常習(xí)慣將與工作相關(guān)的所有或大部分登錄密碼設(shè)置為同一個,所以在偽鏈接中輸入密碼將為黑客帶來令人垂涎的豐富信息。

  第二種:網(wǎng)絡(luò)釣魚附件

  即使收件人足夠聰明,可以避開點擊釣魚郵件中的鏈接,但是在其打開電子郵件時,可能也會打開附近。

  第三種:憑證網(wǎng)絡(luò)釣魚鏈接

  欺詐者可以定制一封電子郵件,該電子郵件看起來就像是來自目標(biāo)用戶所使用的服務(wù)提供商發(fā)送的真實郵件。當(dāng)它要求獲取憑證時,一切都悔之晚矣。

  第四種:虛假短信息

  獲取用戶的電話號碼允許網(wǎng)絡(luò)犯罪分子發(fā)送看似來自可信任來源的短信息,但實際上只是在誘使用戶前往釣魚網(wǎng)站而已。

  第五種:身份仿冒

  黑客可以假扮成你認(rèn)識的人,以獲取你的信任并欺騙你點擊惡意鏈接或下載惡意文件。

  第六種:域名仿冒

  在這種形式的攻擊中,網(wǎng)絡(luò)釣魚電子郵件域名看起來與你信任的域名非常相似,除了它有一些不明顯的拼寫錯誤,例如來自 bankoamerica.com 而不是來自 bankofamerica.com 的郵件。

  第七種:域名欺詐

  黑客會對覆蓋的真是域名進行模糊處理,以達到網(wǎng)絡(luò)電子郵件域名與合法域名實現(xiàn)欺詐性的完美匹配。

  針對以上七種新型的攻擊手段,業(yè)內(nèi)知名紅客群體給出了如下防御建議。

  通過即時消息、短息或電子郵件獲取到的每條信息都需要謹(jǐn)慎對待,這是防護網(wǎng)絡(luò)釣魚攻擊的一個經(jīng)驗法則。任何看起來有點可疑的東西都應(yīng)該及時忽略并刪除。如果你不確定它是否來自可信來源,請務(wù)必通過其他方法聯(lián)系該來源,以確定他們是否發(fā)送過相關(guān)信息。

  即便每個人都可能淪為網(wǎng)絡(luò)攻擊的目標(biāo),我們也要盡可能地成為一支“移動靶”,學(xué)會識別網(wǎng)絡(luò)釣魚欺詐的明顯漏洞。查找郵件以及收件人的電子郵件地址中的拼寫錯誤和其他不準(zhǔn)確之處。如果你冒險點擊了可疑電子郵件中的鏈接,請立即檢查生成的網(wǎng)頁是否具有有效的 SSL 證書。

  此外,請注意設(shè)置截止日期或以其他方式脅迫你做某事的消息,因為壓力和緊迫感也是網(wǎng)絡(luò)釣魚的明顯標(biāo)志。重要的是,請記住,合法的服務(wù)提供商不會要求你提供敏感信息,例如你的登錄憑證——因為他們已經(jīng)掌握這些信息了。

  最后,也是最重要的,應(yīng)該研究、安裝并持續(xù)更新你的設(shè)備所使用的著名防病毒軟件,以確保你的系統(tǒng)安全。更新軟件可使其惡意軟件數(shù)據(jù)庫了解最新的威脅類型,并可靠地保護你免受攻擊威脅。

640.webp (24).jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。