|
手艺频道
|
51CTO旗下网站
|
|
挪动端

防备鱼叉式网络垂纶进击的8个窍门

据鱼子酱公司(Barracuda)宣称,鱼叉式网络垂纶进击(包孕企业电子邮件保密和品牌冒充)呈上升趋势。

作者:布加迪编译泉源:|2019-03-25 09:00
  分享 金沙js9888net

【51CTO.com快译】据鱼子酱公司周二的一份讲演显现,鱼叉式网络垂纶进击在网络犯罪分子傍边愈来愈受欢迎,企业必需接纳步伐以防备这些进击,不然面对敏感信息被盗的风险。

鱼叉式网络垂纶进击

讲演稀奇指出,在这些高度个性化的电子邮件攻击中,黑客研讨进击目的后撰写一启邮件,经常旨在假装可信赖的同事或企业以夺取敏感信息,然后应用这些信息实行敲诈和偷窃身份等犯罪行为。

讲演发明,鱼叉式网络垂纶进击特别伤害,由于它们旨在绕过传统的电子邮件安全措施,好比垃圾邮件过滤器。它们一般不包含歹意链接或附件,而是运用诈骗手艺和整日进击链接,若联合交际工程手段,不太能够被阻挠。

在讲演用时三个月剖析的360000次鱼叉式网络垂纶邮件攻击中,最常见的进击范例是品牌冒充(83%)。品牌冒充进击试图假装着名公司以获得进击目的的登录信息并接受帐户。这些进击借被用于夺取小我私家身份信息,好比信用卡和社会保障号码。讲演发明,微软和苹果是这些进击最常冒充的两大品牌。

讲演发明,企业电子邮件保密(BEC)又叫CEO敲诈是第二常见的鱼叉式网络垂纶进击范例(11%)。网络犯罪分子应用这类进击假装下管,要求财务部门的员工或其他人电汇或获得小我私家身份信息。据讲演中援用的FBI统计数据显现,固然BEC进击占总数的比例比较小,但2013年以来形成的丧失已凌驾125亿美圆。

最初,6%的鱼叉式网络垂纶进击属于讹诈欺骗:黑客宣称已获得了进击目的的信息,要挟若不支付用度便泄漏信息。

制止鱼叉式网络垂纶的最好理论

制止鱼叉式网络垂纶进击意味着布置手艺和停止用户平安培训。据讲演宣称,以下是企业应思索接纳的防备这类进击的八个最好理论:

1. 充分利用人工智能

物色一种能够检测并阻挠鱼叉式网络垂纶进击的解决方案,包孕能够不包含歹意链接或附件的BEC和品牌冒充。机械进修东西能够剖析企业构造中的通讯形式,发明能够注解是进击的任何非常。

2. 不要光依靠传统的安全措施

运用黑名单去检测鱼叉式网络垂纶和品牌冒充的传统电子邮件安全措施能够没法防备很多进击中的整日进击链接。

3. 布置帐户接受珍爱

物色应用人工智能辨认帐户什么时候能够已遭到进击侵入的东西,制止来自这些帐户的更多鱼叉式网络垂纶进击。

4. 实行DMARC考证和讲演机制

DMARC考证有助于防备域名敲诈和品牌挟制,那是冒充攻击中两种常用的伎俩。

5. 运用多因子考证

多因子考证在简朴用户名和暗码的基础上增加了另外一层平安,那是一种高效的安全措施。

6. 培训员工以辨认并讲演进击

辨认和讲演鱼叉式网络垂纶进击应该是任何安全意识培训事情的一部分。企业能够对电子邮件、语音邮件和文本新闻模仿网络垂纶进击,培训用户以辨认它们。企业借应落实顺序,对经由过程电子邮件发送的任何触及资金的恳求予以确认。

7. 停止自动观察

因为鱼叉式网络垂纶进击高度个性化,员工能够没法始终辨认或讲演它们。公司应活期搜刮以检测含有黑客常见内容的电子邮件,包孕取暗码变动有关的主题止。

8. 最大限度天防备数据丧失

联合手艺解决方案和公司政策,以确保含有秘要或敏感信息的电子邮件被阻挠、已脱离公司。

原文题目:How to prevent spear phishing attacks: 8 tips for your business,作者:Alison DeNisco Rayome

【51CTO译稿,协作站点转载请说明原文译者和出处为51CTO.com】

【编纂推荐】

【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
  •     
分享:
人人皆在看
猜您喜好
www.js383.com

编纂推荐

热点
聚焦
存眷
头条
热点
24H热文
一周话题
本月最赞

定阅专栏

优化运维流水线
共3章 | youerning

190人定阅进修

IT人的职场心法
共22章 | Bear_Boss

79人定阅进修

运维标配手艺
共15章 | one叶孤舟js395金沙国际

197人定阅进修

视频课程

讲师:1064人进修过

讲师:8023人进修过

讲师:35410人进修过

CTO品牌

最新专题

www.4787.com
精选博文
论坛热帖
下载排行

读 书

本书重点解说如何用适用的代码去处理详细的实际问题。本书的内容覆盖面很广,重新的C#范型到Web服务,从反射到安全等皆有触及。体系天引见...

定阅51CTO邮刊

51CTO服务号

51CTO播客

js395金沙国际