原创 安全牛

网络钓鱼攻击是指利用虚假身份和欺骗手段，通过网站、语音、短信、邮件、Wi-Fi等途径，诱导用户泄露用户名、密码、银行账户等个人敏感信息的一种网络攻击方式。随着人工智能变得越来越容易获得和先进，威胁行为者也正在利用这种技术改造传统的网络钓鱼攻击活动，并带来了以下新的安全挑战：

● 更熟练地利用社会工程：通过利用AI技术，攻击者可以访问的大量数据，从而为每个攻击目标量身定制个性化网络钓鱼电子邮件。这种个性化无疑会增加攻击意图被检测出的难度。

● 生成更真实的欺诈内容：在大语言模型技术帮助下，新型钓鱼攻击的内容在语法、风格和语气等方面都会更加接近于合法的通信，使欺诈信息难以被检测；

● 攻击的自动化程度更强：新型网络钓鱼活动能够自动执行攻击的不同阶段，例如电子邮件创建、分发和处理响应。攻击的自动化将使得更多的企业和用户成为攻击目标。

● 自适应规避检测：新型网络钓鱼活动能够根据攻击反馈进行效果进化，这使得现有的安全防护系统很难跟上网络钓鱼策略的改进步伐。在AI的加持下，攻击者能够采用多种规避手段绕过反网络钓鱼措施或电子邮件过滤器。

● 攻击定位更精确：新型网络钓鱼攻击能够收集和分析目标企业的大量公开信息。这些数据将用于量身定制网络钓鱼的剧本。因为这些信息对受害者来说是相关和真实的，因此将大大增加攻击的成功率。

● 创建深度伪造：新型网络钓鱼攻击活动并不仅限于书面文字，一种常见的变体是涉及语音通话的“语音钓鱼”（vishing）。攻击者会模仿录制特定人的声音，并创建令人信服的虚假录音。

为了应对新型网络钓鱼攻击威胁，企业需要部署先进的网络钓鱼防护工具，通过多个步骤来降低网络钓鱼攻击过程中的风险。这些工具能够帮助用户快速识别出欺诈性的钓鱼邮件或链接，并在钓鱼攻击突破现有的防护措施时，帮助用户减轻其造成的损害，追踪恶意的钓鱼电子邮件流量，对可能受损的用户账户采取修复措施。本文收集整理了目前较热门的10款网络钓鱼防护工具/服务，并对其应用特点进行了简要分析。

1. Avanan

Avanan为云托管电子邮件提供反钓鱼软件，通过API连接到企业的电子邮件提供商，使用历史邮件来训练其AI防护模型。该服务不仅分析邮件内容、格式和标头信息，还评估发件人与收件人之间的现有关系，以建立信任等级，此外，Avanan还能检测两条新兴攻击途径（Teams和Slack）中的可疑消息。

https://www.avanan.com/anti-phishing-software

2. Barracuda Email Protection

Barracuda Email Protection也是一款利用邮件提供商API来防御网络钓鱼攻击和商业邮件入侵（BEC）的工具。Barracuda的产品可以防御多种类型的网络钓鱼，从鱼叉式钓鱼、冒充身份到零日钓鱼攻击。由于泄露的电子邮件账户往往导致更多的钓鱼尝试或基于账户的进一步攻击，Barracuda侧重于尽量减小钓鱼攻击得逞后造成的进一步损害，这比一味依赖预防更有意义。Barracuda还可以通过DMARC分析和报告提供品牌保护和域名欺诈防护。

https://www.barracuda.com/products/email-protection

3. BrandShield

BrandShield专注于防范网络钓鱼活动对企业品牌及高管声誉的损害，能够通过电子邮件、社交媒体或其他媒介识别利用企业品牌或高管名字的钓鱼攻击。当然，这只是BrandShield产品功能组合中的一部分。BrandShield方案还能够监测互联网上是否存在盗用贵企业品牌的恶意网站，并监测亚马逊等市场上是否有公然销售的假冒产品。

https://www.brandshield.com/

4. Cofense PDR

Cofense PDR（网络钓鱼检测和响应）是一项托管式反网络钓鱼攻击服务，能够结合利用基于AI的工具和安全专家，帮助用户识别和应对当前发生的钓鱼攻击。如果企业需要最大限度的网络钓鱼保护能力，托管服务将是很好的选择，它比雇用全职团队处理钓鱼预防工作更有效，因为托管服务团队能够评估来自他们保护的所有企业系统的威胁数据。

https://cofense.com/product-services/phishing-defense-services/

5. Outseer FraudAction

Outseer FraudAction的前身RSA FraudAction，它提供了一套功能非常全面的网络钓鱼防护解决方案。该方案是一种托管式的网络钓鱼防护服务，类似Cofense提供的服务。Outseer还拥有一些独特的功能，比如网站关闭、取证分析以及可选的主动对策（比如通过植入凭据一劳永逸地应对钓鱼尝试，以便跟踪攻击链，并做出相应反应）。

https://www.outseer.com/products/outseer-fraud-action/

6. IRONSCALES

IRONSCALES是一个电子邮件安全平台，通过动态检测和分析来增强企业现有电子邮件系统的安全性，包括：阻止、标记或仅在可能的可疑邮件上添加横幅。IRONSCALES还提供终端用户培训，重点是电子邮件安全和普遍的安全意识，这有助于增强企业对钓鱼攻击核心——社会工程攻击的防御能力。

https://ironscales.com/

7. KnowBe4

KnowBe4的首席黑客官是黑客界大名鼎鼎的Kevin Mitnick。Mitnick开发的许多漏洞利用工具侧重于社会工程领域，公司业务也体现了这一点，致力于加强教育，确保员工做出更明智的决策。除了一流的安全意识培训外，KnowBe4还提供PhishER，这是一个围绕钓鱼攻击的安全编排、自动化和响应（SOAR）平台，它使安全团队能够更高效地应对针对企业的电子邮件威胁。

https://www.knowbe4.com/

8. Mimecast

Mimecast提供了多种工具来防范钓鱼攻击，包括检测恶意链接和附件的功能，通过使用沙箱等高级方法删除或使其安全。Mimecast还能够防止通过钓鱼邮件发起的基于代码的攻击，或通过更复杂的方法（如QR码）发起的攻击，它通过在Mimecast云中打开链接，简化了部署过程，并确保预防工具始终保持更新。

https://www.mimecast.com/products/email-security-with-targeted-threat-protection/

9. Microsoft Defender for Office 365

Microsoft Defender for Office 365提供了与本清单中其他工具类似的功能：用户培训、钓鱼检测和防御、取证和根本原因分析，甚至是威胁狩猎。由于Defender只是Office 365的一个附加组件，因此它能够紧密集成，无需配置初始集成。微软公司还可以根据企业的需求自定义预设安全策略，支持强制执行、用户覆盖选项以及跟踪策略变化，这项服务对Office 365用户具有特别的优势，但对其他用户则可能存在一些劣势。

https://www.microsoft.com/en-us/security/business/siem-and-xdr/microsoft-defender-office-365

10. Valimail

Valimail非常适合预算有限的中小企业用户，其DMARC服务能够逐步引导用户为电子邮件域配置DMARC，然后汇总并生成每日DMARC报告。Valimail最大的优点是，提供了数款免费的DMARC工具，同时还提供Amplify服务，便于实施BIMI标准（邮件身份标识品牌标识），该标准会为发自贵企业的电子邮件添加企业徽标，表明发件人已经过验证并有效。

https://www.valimail.com/

原文