网络钓鱼是头号网络威胁。以下是它对谁的影响(以及如何影响)以下是您需要了解的不同类型的网络钓鱼攻击以及如何保护您自己和您的业务。
通过安德鲁·纽曼•
《创业家》作者的观点纯属个人观点。狗万官方
在我们最近的消费者网络安全趋势报告去年,RAV的研究人员深入研究了消费者面临的威胁。网络钓鱼再次成为网络犯罪活动的榜首,这并不令人意外。
威胁参与者有各种类型和各种方法来实现网络钓鱼攻击。让我们深入了解一下网络钓鱼目前最普遍、也是最隐蔽的威胁方式网络安全今天的消费者景观。
网络钓鱼邮件
这听起来可能已经是老生常谈了,但通过电子邮件进行的网络钓鱼攻击似乎并没有停止——令人惊讶的是,仍然有多少人成为它们的受害者。
今年2月,Reddit的员工受害者电子邮件网络钓鱼活动影响了数百名公司联系人和员工。根据Reddit声明当时,“攻击者发出了听起来很合理的提示,将员工指向一个复制我们内部网网关行为的网站,试图窃取凭证和第二因素令牌。”
这次袭击是否可以避免还有待商榷。至少,员工足够了解正在发生的事情,并向安全团队发出警报,这一点至关重要。攻击越早得到缓解越好。
以及网络钓鱼邮件通过恶意链接和附件,通过电子邮件发送的办公文件的武器化也在增加。隐藏宏代码的办公文档仍然很常见,2022年我们看到了许多作为网络钓鱼文档发送的文件,以引诱用户运行恶意代码。
鱼叉式网络钓鱼
与传统的‘喷雾和祈祷’方法不同,在这种方法中,大量的网络钓鱼邮件被发送给尽可能多的收件人,希望他们至少能得到一些点击。”鱼叉式网络钓鱼是一种针对特定个人或组织的针对性网络钓鱼攻击。
网络犯罪分子会研究他们的目标,以便个性化攻击并提高他们的可信度,目的是说服目标披露敏感信息或诱骗他们付款。
虽然财务团队和高管似乎是鱼叉式网络钓鱼活动最有可能的目标,但销售部门也可能会看到这种情况的增加——主要是因为销售团队成员更有可能收到来自组织外部的电子邮件。这些员工可能是黑客试图渗透组织的一个可行的切入点。
社交媒体也是一个因素,因为许多使用社交媒体的员工,无论是个人用途还是专业用途,都低估了他们的数字足迹有多大。在2022年第一季度,领英用户占全球52%的鱼叉式网络钓鱼目标用户被警告要警惕鱼叉式网络钓鱼活动的增加。
这里最大的收获应该是,犯罪分子正在寻找公司中最薄弱的环节,无论他们的目标是谁。一个错误的点击毫无戒心的员工这就够了,所以它们会一次又一次地尝试诱捕下一个猎物。
将鱼叉式网络钓鱼攻击提升到一个新的水平,“鲸鱼式网络钓鱼”针对的是最高级别的公司成员,比如首席执行官或首席财务官。捕鲸式网络钓鱼技术可能涉及冒充这些名义上的负责人,以欺骗员工授权向攻击者转移高额资金或泄露重要的公司信息。
短信诈骗
总的来说,用户在被误导的情况下更信任短信,而不是电子邮件。事实上,由于大多数智能手机可以接收世界上任何号码的短信,智能手机用户根本没有真正享有任何短信隐私。
通过短信进行的网络钓鱼,也被称为“短信诈骗,将通过引人注目的短信链接引诱受害者泄露个人信息。不幸的是,没有足够多的用户意识到点击短信链接的危险。
这些链接可能会导致凭据网络钓鱼网站或注入恶意软件,旨在损害手机本身。的恶意软件然后可以用来监视受害者的智能手机数据,或者无声地将敏感数据发送到攻击者控制的服务器。
泄露隐私
但是我们害怕的是什么呢?网络钓鱼攻击会导致什么后果?一旦威胁行为者获得了数据,他们就可以开始使用这些数据来达到自己的邪恶目的——要么拿数据勒索赎金,要么把它用于金融盗窃或者对公司造成进一步的破坏(例如,黑客攻击或网络间谍活动)。
比如最近的Atlassian遭受了以网络钓鱼攻击的形式出现的网络安全漏洞,泄露了客户和商业内幕信息,包括公司平面图。这次攻击被认为是通过使用员工的凭证实现的。我们从中看到,网络钓鱼可能会导致不必要的、毫无根据的窥探公司的内部空间,并使消费者和企业都面临进一步干扰的风险。网络钓鱼技术的泛滥大概是它成为众多网络罪犯首选的攻击方法的原因。
防止钓鱼式攻击,无论是作为消费者、雇员还是企业主,遵循一些基本准则将是无价的:
小心那些不请自来的邮件和意外的邮件,尤其是那些紧急的邮件。
通过第二种通信手段(例如电话或面对面)对交易或数据披露进行双重检查。
注意网络钓鱼企图的蛛丝马迹,比如单词拼写错误、url的错误使用和完全不相关的消息。
此外,关注市场上的新兴技术——新出现的技术是否聪明还有待观察人工智能聊天机器人可以用来制作网络钓鱼邮件。
最重要的是,确保所有员工都有网络安全培训.所有员工都应该了解鱼叉式网络钓鱼邮件中使用的基本策略,例如通过电子邮件进行税务相关的诈骗、首席执行官欺诈和其他社会工程策略。教育和意识是关键的防御技能,因为大多数这些网络钓鱼技术实际上只会由于人为错误而成功。
