近年來(lái)，不法分子的攻擊手段愈發(fā)多樣且層出不窮——勒索軟件（Ransomware）、企業(yè)電子郵件攻擊（Business Email Compromise，BEC）、CEO欺詐（CEO scam/fraud）、魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)（spear phishing）、語(yǔ)音釣魚(yú)（vishing）等等。許多企業(yè)客戶(hù)已經(jīng)因此蒙受數(shù)據(jù)泄露等損失，逐漸開(kāi)始著眼于提升員工安全意識(shí)，建立企業(yè)安全文化。

什么是網(wǎng)絡(luò)釣魚(yú)

網(wǎng)絡(luò)釣魚(yú)是一種社會(huì)工程攻擊，通過(guò)偽裝成可信的個(gè)人或機(jī)構(gòu)來(lái)誘騙目標(biāo)泄露敏感信息（如用戶(hù)名、密碼、信用卡號(hào)等），或者點(diǎn)擊惡意鏈接，導(dǎo)致惡意軟件安裝或進(jìn)一步的網(wǎng)絡(luò)攻擊。據(jù)調(diào)查91%的成功數(shù)據(jù)泄露都是從魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊開(kāi)始的。

網(wǎng)絡(luò)釣魚(yú)通常通過(guò)以下方式實(shí)施：

偽造電子郵件或短信。釣魚(yú)攻擊通常通過(guò)發(fā)送相同的郵件給大量用戶(hù)，要求填寫(xiě)個(gè)人信息。這些信息將被攻擊者用于非法活動(dòng)。郵件通常帶有緊急提示，要求用戶(hù)輸入憑證更新賬戶(hù)信息或驗(yàn)證賬戶(hù)，或者通過(guò)鏈接填寫(xiě)表格以訪(fǎng)問(wèn)新服務(wù)。

創(chuàng)建虛假的網(wǎng)站，模仿合法機(jī)構(gòu)的網(wǎng)站外觀(guān)。網(wǎng)站偽造的目的是讓用戶(hù)輸入可用于詐騙或?qū)κ芎φ甙l(fā)起進(jìn)一步攻擊的信息。

使用社交媒體消息進(jìn)行誘導(dǎo)。例如，詐騙短信試圖通過(guò)指向網(wǎng)絡(luò)釣魚(yú)網(wǎng)站的鏈接來(lái)誘騙受害者泄露個(gè)人信息。

魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)。黑客想要攻擊的目標(biāo)是特定的個(gè)人或組織，他們想要的是比信用卡數(shù)據(jù)更有價(jià)值的信息。他們會(huì)對(duì)目標(biāo)進(jìn)行研究，使攻擊更加個(gè)性化，增加成功的機(jī)會(huì)。

在語(yǔ)音網(wǎng)絡(luò)釣魚(yú)中，網(wǎng)絡(luò)釣魚(yú)者會(huì)打電話(huà)給用戶(hù)并要求用戶(hù)撥打號(hào)碼。目的是通過(guò)電話(huà)獲取銀行賬戶(hù)的個(gè)人信息。語(yǔ)音釣魚(yú)主要是通過(guò)偽造的來(lái)電顯示完成的。

涉及惡意軟件的網(wǎng)絡(luò)釣魚(yú)詐騙需要在用戶(hù)的計(jì)算機(jī)上運(yùn)行。惡意軟件通常附加在網(wǎng)絡(luò)釣魚(yú)者發(fā)送給用戶(hù)的電子郵件中。一旦您點(diǎn)擊該鏈接，惡意軟件就會(huì)開(kāi)始運(yùn)行。有時(shí)，惡意軟件也可能附加到可下載的文件中。

惡意廣告是包含惡意腳本的廣告，用于下載惡意軟件或強(qiáng)制將不良內(nèi)容推送到用戶(hù)電腦上。常見(jiàn)的攻擊方式包括利用Adobe PDF和Flash中的漏洞。

網(wǎng)絡(luò)釣魚(yú)攻擊的目標(biāo)包括個(gè)人和企業(yè)，目的是竊取信息、獲取財(cái)務(wù)利益或破壞業(yè)務(wù)。

圖1：經(jīng)典網(wǎng)絡(luò)釣魚(yú)電子郵件

如何識(shí)別和阻止網(wǎng)絡(luò)釣魚(yú)

安全主管需要知道員工收到釣魚(yú)郵件時(shí)會(huì)發(fā)生什么：他們會(huì)點(diǎn)擊鏈接嗎？被誘騙泄露憑證嗎？下載帶有惡意軟件的附件嗎？他們會(huì)直接忽略或刪除電子郵件而不適當(dāng)通知他們的安全團(tuán)隊(duì)嗎？還是他們會(huì)報(bào)告可疑的網(wǎng)絡(luò)釣魚(yú)并在人為防御層中發(fā)揮積極作用？通過(guò)提供識(shí)別和應(yīng)對(duì)潛在威脅所需的知識(shí)、技能和工具，企業(yè)可以將員工從負(fù)擔(dān)轉(zhuǎn)變?yōu)閺?qiáng)大的資產(chǎn)。

如何識(shí)別網(wǎng)絡(luò)釣魚(yú)

檢查發(fā)件人地址：仔細(xì)核對(duì)郵件發(fā)件人的地址是否與合法機(jī)構(gòu)一致，注意細(xì)微的拼寫(xiě)差異。

警惕不合理的緊急請(qǐng)求：釣魚(yú)信息常包含緊急措辭（如“立即驗(yàn)證賬戶(hù)”），目的是讓受害者倉(cāng)促操作。

分析鏈接和附件： 不點(diǎn)擊郵件或短信中的可疑鏈接。鼠標(biāo)懸停在鏈接上，檢查是否指向可信網(wǎng)站。

避免泄露敏感信息：正規(guī)機(jī)構(gòu)通常不會(huì)通過(guò)電子郵件或短信要求提供密碼、銀行賬戶(hù)等信息。

檢查語(yǔ)法和排版：釣魚(yú)信息常含有拼寫(xiě)、語(yǔ)法錯(cuò)誤或不符合正規(guī)品牌風(fēng)格的設(shè)計(jì)。

如何阻止網(wǎng)絡(luò)釣魚(yú)

教育和培訓(xùn)：提高員工和個(gè)人的安全意識(shí)，教會(huì)他們識(shí)別釣魚(yú)攻擊。

郵件過(guò)濾：部署反釣魚(yú)郵件網(wǎng)關(guān)，攔截惡意郵件。

多因素認(rèn)證（MFA）：即使賬戶(hù)憑證被盜，MFA也能增加一層保護(hù)。

監(jiān)控和日志記錄：及時(shí)發(fā)現(xiàn)異?；顒?dòng)。

安全補(bǔ)?。捍_保操作系統(tǒng)、瀏覽器和安全軟件保持最新。

測(cè)試：通過(guò)模擬釣魚(yú)測(cè)試來(lái)評(píng)估和增強(qiáng)員工的防護(hù)能力。

艾體寶KnowBe4如何幫助企業(yè)建立安全意識(shí)

艾體寶KnowBe4是一個(gè)致力于提供安全意識(shí)培訓(xùn)和釣魚(yú)模擬服務(wù)的平臺(tái)，幫助企業(yè)減少因人為錯(cuò)誤導(dǎo)致的網(wǎng)絡(luò)威脅。它集網(wǎng)絡(luò)釣魚(yú)、安全培訓(xùn)、安全分析與一體，其服務(wù)包括：

1.有效且真實(shí)的釣魚(yú)模擬測(cè)試

提供基線(xiàn)測(cè)試，通過(guò)免費(fèi)的模擬網(wǎng)絡(luò)釣魚(yú)攻擊來(lái)評(píng)估用戶(hù)的 Phish-prone? 百分比。

部署一流的、全自動(dòng)的模擬網(wǎng)絡(luò)釣魚(yú)攻擊、數(shù)千個(gè)無(wú)限制使用的模板、自定義網(wǎng)絡(luò)釣魚(yú)模板以及社區(qū)網(wǎng)絡(luò)釣魚(yú)模板。

根據(jù)用戶(hù)的培訓(xùn)和網(wǎng)絡(luò)釣魚(yú)歷史記錄，使用人工智能來(lái)推薦和提供知情且個(gè)性化的網(wǎng)絡(luò)釣魚(yú)活動(dòng)。模擬真實(shí)的網(wǎng)絡(luò)釣魚(yú)場(chǎng)景，測(cè)試員工的反應(yīng)和應(yīng)對(duì)能力。

2.實(shí)時(shí)分析和報(bào)告

提供詳細(xì)報(bào)告，展示安全意識(shí)培訓(xùn)和網(wǎng)絡(luò)釣魚(yú)的統(tǒng)計(jì)數(shù)據(jù)和圖表，幫助企業(yè)了解安全意識(shí)薄弱點(diǎn)并針對(duì)性改進(jìn)。

企業(yè)級(jí)報(bào)告為用戶(hù)提供了 60多個(gè)內(nèi)置報(bào)告的集合，其中的見(jiàn)解可提供整個(gè)企業(yè)隨時(shí)間變化的整體視圖。

通過(guò)執(zhí)行報(bào)告，用戶(hù)將收到高級(jí)執(zhí)行級(jí)報(bào)告，以便幫助企業(yè)的安全計(jì)劃做出有效的數(shù)據(jù)驅(qū)動(dòng)決策。

最后，企業(yè)可以使用行業(yè)基準(zhǔn)將自己的網(wǎng)絡(luò)釣魚(yú)傾向百分比、安全意識(shí)熟練度分?jǐn)?shù)和安全文化分?jǐn)?shù)與行業(yè)中的其他企業(yè)進(jìn)行比較。

3.全面的安全意識(shí)培訓(xùn)

提供結(jié)構(gòu)化的培訓(xùn)計(jì)劃，涵蓋網(wǎng)絡(luò)釣魚(yú)、社會(huì)工程、惡意軟件識(shí)別等。

提供世界上最大的安全意識(shí)培訓(xùn)內(nèi)容庫(kù)；包括交互式模塊、視頻、游戲、海報(bào)和新聞通訊。

擁有移動(dòng)端的APP，可隨時(shí)隨地在手機(jī)、平板等終端上輕松查看培訓(xùn)互動(dòng)模塊視頻。

通過(guò) KnowBe4，企業(yè)可以利用用戶(hù)評(píng)估來(lái)發(fā)現(xiàn)在整個(gè)安全意識(shí)培訓(xùn)過(guò)程中，企業(yè)的用戶(hù)既了解安全知識(shí)又了解安全文化。企業(yè)還將收到基于網(wǎng)絡(luò)釣魚(yú)安全測(cè)試活動(dòng)中用戶(hù)表現(xiàn)指標(biāo)的人工智能驅(qū)動(dòng)的培訓(xùn)建議。

優(yōu)勢(shì)：通過(guò)安全意識(shí)培訓(xùn)和持續(xù)測(cè)試，KnowBe4能幫助企業(yè)顯著降低因釣魚(yú)攻擊導(dǎo)致的安全事件，同時(shí)強(qiáng)化企業(yè)文化中的安全意識(shí)。

圖2：KnowBe4報(bào)告部分內(nèi)容展示

圖3：KnowBe4網(wǎng)絡(luò)釣魚(yú)報(bào)告部分內(nèi)容展示

審核編輯 黃宇