社會(huì)工(gōng)程攻擊經常通(tōng)過人(rén)際★交流的(de)方式獲得(de)信息,它綜合人(r$☆én)類心理(lǐ)學、語言學、欺詐心理(lǐ)學等知(>★→zhī)識,利用(yòng)人(rén)的(de)性格弱點,如(r÷€ú)本能(néng)反應、好(hǎo)奇心、信任、貪婪等,通γ&&(tōng)過欺騙等手段獲取自(zì)身(s☆✘βhēn)利益。社會(huì)工(gōng)程中的(de)釣魚郵件(jià×Ω∞n)一(yī)直是(shì)不(bù)法分(fēn)子(zǐ)使≠'∞用(yòng)的(de)重要(yào)手段,因為€∞(wèi)它非常普遍,且成功率高(gāo),這€'(zhè)種方式使企業(yè)和(hé)個(gè)人(r÷ &én)損失了(le)大(dà)量金(jīn)錢(qián)和(&δ<hé)重要(yào)數(shù)據,已經成為(wèi)企業(yè)安全最大€±÷₽(dà)的(de)威脅之一(yī)!
釣魚郵件(jiàn)攻擊日(rì)益普遍
Verizon 2021年(nián)數(shù)據洩露調¶查報(bào)告發現(xiàn),在所有(yǒu®★<±)數(shù)據洩露事(shì)件(jiàn)中有(yǒu♥'Ω÷)25%涉及網絡釣魚。Proofpoint 2022年(nián)網絡釣魚" Ω威脅狀态報(bào)告顯示,2021年(nián)有(yǒu)83%的(de)¥γ企業(yè)成為(wèi)網絡釣魚攻擊的( ★σde)受害者。釣魚郵件(jiàn)攻擊如(r£σú)此普遍,關鍵在于釣魚郵件(jiàn)攻擊的(de)高(gāo)成功α"率,這(zhè)種網絡攻擊很(hěn)容易被攻擊機(jī)器®∞(qì)人(rén)反複複制(zhì)和(hé☆"λ)自(zì)動化(huà)。雖然許多(duō∑☆£γ)人(rén)相(xiàng)信自(zì)己在收到(dào)一(yī)封網絡☆±釣魚電(diàn)子(zǐ)郵件(jiàn)時Ω←(shí)會(huì)識别出來(lái),但$←←(dàn)事(shì)實是(shì)他(tā)們$¶通(tōng)常做(zuò)不(bù)到(dào)。
釣魚郵件(jiàn)的(de)防範
目前,有(yǒu)效防範網絡釣魚攻擊的(±✔ππde)方法是(shì)釣魚模拟演練。開(™×€★kāi)展定期或不(bù)定期全員(yuán)或分(fēn)部門(mé±≤n)的(de)釣魚郵件(jiàn)模拟活動,能(★$néng)夠幫助企業(yè)和(hé)組織對(du±≥ ì)內(nèi)部人(rén)員(yuán)進行(x∞"∞íng)針對(duì)性的(de)安全意識培訓。
釣魚模拟演練的(de)一(yī)般過程是(shì)通(↑•®₹tōng)過向員(yuán)工(gōng)分¶¥γ(fēn)發釣魚郵件(jiàn),對(duì)β≥®•員(yuán)工(gōng)進行(xíng)體(tǐ)驗式、參與式、實戰性的©✘∏(de)模拟訓練,實景演練教導員(yuán)工( ♦¥∏gōng)如(rú)何識别、處置、防範釣魚攻擊。以谷安天下¥'✘(xià)釣魚模拟演練系統為(wèi)例,該系統可(kě)以讓企業(yè)自♠φ(zì)行(xíng)在後台查看(kàn)釣魚©↑郵件(jiàn)的(de)統計(jì)結果,追蹤點擊釣魚郵件(jià≥¥↑σn)的(de)郵箱、時(shí)間(jiān)等具體(tǐ)信息,←為(wèi)企業(yè)開(kāi)展網絡安全意識教育提供有≤φ↑(yǒu)效的(de)數(shù)據支撐。
圖1:模拟釣魚郵件(jiàn)示例
釣魚郵件(jiàn)通(tōng)過模拟真≥¶實郵件(jiàn)來(lái)進行(xíng)網絡攻擊,模拟釣↔✘ 魚演練則是(shì)通(tōng)過模拟釣魚郵件(jiàn)讓★δ人(rén)員(yuán)實景學習(xí)釣魚郵件(jiφ àn)的(de)防範要(yào)點。
具體(tǐ)包括:
1、如(rú)果郵件(jiàn)發件(jiàn)人(rénδ∑)賬戶名稱是(shì)某機(jī)構,但(dàn)地(d→<ì)址欄中顯示的(de)卻是(shì)個(gè)人(©∞rén)賬号,如(rú)@163.com或者@qq.com♥Ω,那(nà)麽就(jiù)極有(yǒu)可∑©♠£(kě)能(néng)是(shì)一(yī)封釣魚郵件(jiàn)。同時÷ (shí)檢查“收件(jiàn)人(ré≤>γn)”及“抄送人(rén)”的(de)地(dì)址欄。看(k✘$ àn)其發送的(de)對(duì)象中是(s≈→ hì)否有(yǒu)你(nǐ)不(bù)認識或者不(bù)和($±πhé)你(nǐ)在一(yī)起工(gōng)作(zuò)的(de)±π人(rén)。
2、對(duì)使用(yòng)“親愛(ài)的(de)用(yòng)戶”或€☆★÷者一(yī)些(xiē)泛化(huà)問(wèn)候的(de)郵件(jiàn)→★保持警惕。如(rú)果某個(gè)可(kě)信機(jī)構有¥∑(yǒu)必要(yào)聯系你(nǐ),他(tā)們應該會(huì)知(zhφβδī)道(dào)你(nǐ)的(de)名字和(hé)♣λ信息。同樣也(yě)要(yào)問(wèn)問(wèn)自(zì)•ε>×己,該公司為(wèi)什(shén)麽會(huì)發' 郵件(jiàn)給你(nǐ)。
3、對(duì)任何制(zhì)造緊急氛圍的(de)郵件(j∑₹¥↑iàn)都(dōu)要(yào)提高(gāo)警惕,如(rú)要(yào)&₹δ求“請(qǐng)在今日(rì)下(xià)班前務δ≤必完成升級操作(zuò)”這(zhè)是(shì∞↕∞₹)讓人(rén)在慌忙之中犯錯(cuò)的(de)慣用(yòng)手段。
4、将鼠标放(fàng)在鏈接處,會(™βαhuì)顯示真實網址。如(rú)果顯示的(de)真實網址與郵件(jiàn)中λ±'所列出的(de)鏈接網址不(bù)同,這(zhè'&)就(jiù)很(hěn)可(kě)能(néng)是(sh™₹✘ì)一(yī)次釣魚攻擊。
5、對(duì)附件(jiàn)保持警惕,如(rú)內≥Ω<≥(nèi)容包含文(wén)檔、圖片、壓縮包、腳∑₩↕本程序(exe、vbs、bat)等,在确認郵件(jiàn)可(kě)σ☆信之前一(yī)定不(bù)要(yào)點擊附件(jiàn)。
對(duì)企業(yè)而言,在選擇釣魚模拟演練系統時(shí),應該優先↕β←$考慮系統是(shì)否具備以下(xià)指标和γ±(hé)能(néng)力:
操作(zuò)簡單:操作(zuò)簡單,容易上(sh∑•àng)手,即便是(shì)新手用(yòng)戶也(yě)←α能(néng)很(hěn)快(kuài)适應。
真實模拟:發送郵箱可(kě)以做(zuò)到(dào)100%真實模拟,₹×π 不(bù)需要(yào)使用(yòng)≈×真實郵箱環境,确保企業(yè)業(yè)務γ 正常開(kāi)展。
秒(miǎo)速發送:發送郵件(jiàn)數(π→shù)量不(bù)受限制(zhì),發送時(shí©&©)間(jiān)不(bù)受限制(zhì),無需等待。≤ ≤
SaaS服務:無需本地(dì)部署,可(kě)ε ∏快(kuài)速直接實現(xiàn)釣魚郵件(j₩π∏iàn)攻擊測試。
企業(yè)郵箱
商務合作(zuò)
掃碼關注我們