首页 > 其他分享 >为什么网络钓鱼攻击仍然有利可图----以及如何阻止它

为什么网络钓鱼攻击仍然有利可图----以及如何阻止它

时间:2022-10-14 16:36:24浏览次数:100  
标签:钓鱼 攻击 Callow 网络 ---- 有利可图 攻击者 电子邮件


随着商业世界继续努力应对新常态的不断扩展,网络钓鱼攻击仍然是攻击者的一种常见策略。为什么网络钓鱼攻击仍有发生?我们该如何预防他们呢?我们采访了一位威胁分析师,他告诉了我们答案。

2020年5月,X-Force研究发现,在采购个人防护设备(PPE)的过程中,一家与德国政府-私营部门工作组有联系的德国跨国公司遭到了精准定位(或鱼叉式网络钓鱼)攻击。

这些威胁参与者针对的是100多名担任管理和采购角色的高级高管。因为他们能够接触目标集团内部的资源以及第三方合作伙伴。总的来说,X-Force观察到了大约40个目标。特别小组的其他成员也可能成为这次恶意活动感兴趣的目标。这表明了我们需要更警惕攻击者可以使用的视角。

网络钓鱼:这些年仍然很常见

PEP攻击所需的复杂性当然很重要。然而,大多数鱼叉式网络钓鱼攻击只需点击几次鼠标即可进行。对于网络犯罪分子来说,发起网络钓鱼攻击比以往任何时候都更容易。因此,企业拥有避免成为攻击目标的意识至关重要。

暗网上的预制网络钓鱼工具包简化了威胁参与者的工作流程。例如,看看最近发现的叫做LogoKit的包。它会自动从Google的照片搜索中提取受害者公司的标志,以显示在虚假的网络钓鱼登录页面上。

Emsisoft的威胁分析师Brett Callow说:“不幸的是,入门门槛比以往任何时候都低,在网络犯罪论坛上以低至几百美元的价格出售易于使用的工具包。”“这些工具包基本上是基于网络的应用程序,即使是低级别的诈骗者也能进行有效的基于模板的网络钓鱼活动。”

根据Callow的说法,钓鱼网站是自动创建的,与他们设计模拟的网站非常相似。一旦他们收集到受害者的凭证,虚假的网站有时会将他们重定向到真实的网站。登录页面看起来越真实,欺骗受害者的机会就越大。

是的,有时这对网络罪犯来说很容易。即使我们在2021年年中发表了这篇文章,有些大公司仍在遭受网络钓鱼攻击。有没有可能扭转局势?


艰难的网络钓鱼攻击战只会更激烈

首先,这是个坏消息。许多进行网络钓鱼诈骗的行为者并不是陈词滥调的地下室攻击者。网络罪犯可能是民族国家的行为者或帮派的一部分。在很多情况下,他们组织得很好,并像一个真正的公司一样运作。

Cosmic Lynx就是一个例子,这个俄罗斯组织比大多数攻击组织更肆无忌惮。这个新团队似乎并没有被西方国家的起诉威胁所吓倒。此外,它通常热衷于大的美元金额。大多数攻击者从目标公司窃取的平均金额约为8万美元,但对于Cosmic Lynx来说,它远远高于这个数字——高达127万美元。

像Cosmic Lynx等网络钓鱼组织最常见的形式是商业电子邮件入侵(BEC)。这次攻击旨在将自己伪装成一个C级高管的电子邮件账户。攻击者会修改账户名和地址,使其外观足够相似,足以欺骗用户。大多数目标网络钓鱼诈骗始于要求财务人员将看似正常的付款直接转入攻击组织的银行账户。

一些攻击者利用COVID-19大流行在2020年助长了BEC诈骗。一个攻击者组织向一家金融机构发送电子邮件,要求转账100万美元,以应对COVID-19预防措施。为了欺骗受害者,欺诈者只更改了公司CEO电子邮件地址的一封信,试图欺骗受害者。


什么有助于防止鱼叉式网络钓鱼?

作为网络安全人员都有这样的感受,感觉我们经常重复自己关于教育、文化和意识的重要性。但随着时间的推移,越来越多的公司还是陷入了同样的骗局。

“网络钓鱼已经存在多年了,而它持续的原因之一就是它很有效,”Callow说。“另一个原因是,网络钓鱼是有利可图的,通过窃取的信息被被用于从BEC诈骗到勒索软件攻击的各种活动,支撑了许多网络犯罪经济。”

为了更好地抵御这些攻击,抵御策略应该结合技术、意识和警惕性。

他说:“抵御网络钓鱼攻击并不容易,但通过坚持实践,组织可以大大控制成为受害者的机会。”

鱼叉式网络钓鱼预防

所有的员工是关键——尤其是最高层的员工——在收到敏感数据或财务转移的请求时,必须总是默认为“怀疑”。无论电子邮件看起来多么真实,一定要打电话确认,或者更好的是,进行面对面开会来确认。默认信任,这只是人类的本质, 重要的是怀疑主义应该被视为一种积极的员工特征,更重要的是,它是财政责任的标志。

记住,用一封简单的电子邮件来确认是不是会削减它的。如果你只是简单地回复它,而这是一个骗局,网络犯罪分子显然会确认所有的系统都已消失。

保持警惕是关键。如果您收到了一个网站的链接但不确定,请不要直接点击它。只要手工输入网站,这样就可以确定您有没有被骗了。

保持警惕

“意识培训是至关重要的,”Callow说。“创建一种比抱歉更安全的文化也非常重要,在这种文化中,你的团队感到完全放心报告可疑或已确认的鱼叉式网络钓鱼电子邮件。如果他们没有那么高的舒适感,他们就更有可能自己做出决定。此外,高级管理层还应参与意识培训课程。虽然高管们有时倾向于选择退出,但现实情况是,他们很可能是个性化和难以发现的鱼叉式网络钓鱼活动的目标。”

为了提高意识, Callow说技术解决方案也同样重要。Calorw建议企业实施垃圾邮件控制、URL阻止和双因素或多因素身份验证,以及在流程中添加语音检查。

归根结底,仍然要推广安全意识文化,这需要时间,更重要的是实践。


来源网站:securityintelligence.com   沃通WoTrus原创翻译整理,转载请注明来源

原文网址:​​https://securityintelligence.com/articles/phishing-attack-profitable-stop/​



标签:钓鱼,攻击,Callow,网络,----,有利可图,攻击者,电子邮件
From: https://blog.51cto.com/u_15078048/5757439

相关文章

  • Verilog中assign的使用
    assign相当于连线,一般是将一个变量的值不间断地赋值给另一个变量,就像把这两个变量连在一起,所以习惯性的当做连线用,比如把一个模块的输出给另一个模块当输入。assign的功能......
  • uni-app 171部分小细节优化
    /pages/mail/user-base/user-base.vue<template><viewclass="page"><!--导航栏--><free-nav-barshowBack:showRight="detail.friend"bgColor="bg-white">......
  • javascript缩短今天的时间为时分秒格式
    我们的需求是,今天的日期只显示HH:mm:ss,这种时分秒格式看下面两个函数//今天零点functiongetTordayZero(){returnnewDate(newDate().toLocaleDateString())......
  • uni-app 188修复弹框问题
    弹框问题/components/free-ui/free-nav-bar.vue<template><view><view:class="getClass"><!--状态栏--><view:style="'height:'+statusBarHeight+'px......
  • 布隆过滤器简单使用
    参考:https://www.jb51.net/article/248125.htmhttps://blog.csdn.net/wang0112233/article/details/123665461https://blog.csdn.net/qq_40179653/article/details/1257......
  • SVN报错Skipped ‘xxxController.class.php‘ -- Node remains in conflict
    节点冲突,接下来我们更新一下节点就好。把当前节点更新为初始节点svnrevert--depth=infinityxxxController.class.php这里的xxxController.class.php就是冲突的那个文件......
  • 如何解析url
    bs_url="aHR0cHM6Ly9hY2NvdW50LnhpYW9taS5jb20v"url=base64.b64decode(bs_url).decode()print(url)#通过对参数的分析发现,_signuserhash参数为加密参数header......
  • uni-app 190扫一扫加入群聊功能(二)
    /pages/chat/scan-add/scan-add.nvue<template><viewclass="page"><!--导航栏--><free-nav-bartitle="加入群聊"showBack:showRight="false"></free-nav-ba......
  • ui自动化selenium
    1:环境搭建pipinstall-i加速器镜像地址包名#使用加速器镜像地址下载安装第3方包pipinstall-ihttps://pypi.tuna.tsinghua.edu.cn/simpleselenium2:不同......
  • pg连接外部数据库的TDS_FDW 之后
    pg通过tds_fdw实现外部表后,一般就可以是同本地表进行操作。CREATEFOREIGNTABLE"test"."Remote_IncomeStatement"("VAJ47"timestamp(6),"BCK01B"int4,"BBY......