最近�,肯定是社會(huì)工程學(xué)攻擊嘗試高發(fā)期����,釣魚(yú)郵件攻擊算是社會(huì)工程學(xué)攻擊手段的其中一種����,也是黑客最慣用的伎倆之一。以前�����,我也就此方面根據(jù)國(guó)外安全網(wǎng)站以及個(gè)人理解��,整理了一篇有關(guān)防止釣魚(yú)攻擊的文章�����。今日有點(diǎn)舊話(huà)重提之感了�,這些知識(shí)對(duì)于深諳網(wǎng)絡(luò)安全之道的安全高手,自然是小兒科�����,但是我想我們還有普羅大眾對(duì)這塊缺少足夠的認(rèn)知,普及網(wǎng)絡(luò)安全知識(shí)是提升網(wǎng)絡(luò)安全意識(shí)的一個(gè)有效途徑�,我們也就再不厭其煩的說(shuō)一說(shuō)吧。 在釣魚(yú)郵件攻擊過(guò)程中����,黑客一般是創(chuàng)建一封看似合法的電子郵件,并將其發(fā)送給一個(gè)或多個(gè)人���。欺騙目標(biāo)用戶(hù)點(diǎn)擊惡意鏈接或附件����,或通過(guò)欺騙性網(wǎng)站竊取憑據(jù)����,允許黑客輕松繞過(guò)防護(hù)訪問(wèn)網(wǎng)絡(luò)或重要的業(yè)務(wù)和資產(chǎn)。 
據(jù)安全調(diào)查報(bào)告顯示����,黑客越來(lái)越善于欺騙用戶(hù)。我們以Verizon的2016年數(shù)據(jù)泄露調(diào)查報(bào)告��,網(wǎng)絡(luò)釣魚(yú)電子郵件30%的被打開(kāi)���,其中12%用戶(hù)因點(diǎn)擊了惡意附件或鏈接使攻擊成功�。攻擊者精于欺騙,將合法內(nèi)容與詐騙做的非常完美����,難以分離。
在《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中“安全區(qū)域邊界”的“惡意代碼和垃圾郵件防范”的測(cè)評(píng)項(xiàng)“b)應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)垃圾郵件進(jìn)行檢測(cè)和防護(hù)并維護(hù)垃圾郵件防護(hù)機(jī)制的升級(jí)和更新”���。等級(jí)保護(hù)工作中需要供應(yīng)商安全解決方案和IT部門(mén)來(lái)解決,安全廠商需要對(duì)自身產(chǎn)品進(jìn)行維護(hù)和升級(jí)���,這一點(diǎn)也是《網(wǎng)絡(luò)安全法》第二十二條明確的����。安全解決方案供應(yīng)商和IT部門(mén)�����,都致力于釣魚(yú)攻擊的防護(hù)����,但有些攻擊仍然防不勝防的。所以����,每一個(gè)人都應(yīng)該知道寫(xiě)有關(guān)網(wǎng)絡(luò)釣魚(yú)的一些基本特征,以便更好的做好安全防護(hù)。
1. 看清發(fā)件人信息 對(duì)你進(jìn)行網(wǎng)絡(luò)釣魚(yú)攻擊大多不是你認(rèn)識(shí)的人�,仔細(xì)辨認(rèn)發(fā)件人信息,這點(diǎn)非常重要���。在打開(kāi)任何電子郵件之前�,應(yīng)該檢查發(fā)件人信息���。長(zhǎng)期不聯(lián)系�,發(fā)件主題無(wú)法識(shí)別��,打開(kāi)需謹(jǐn)慎��。首先����,細(xì)看電子郵件地址。注意:也許數(shù)字“1”代替字母“l(fā)”�,郵件地址中間多出不應(yīng)該存在的標(biāo)點(diǎn)符號(hào),或者字母無(wú)序�����,或者有額外的字母等����。表面上看起來(lái)類(lèi)似于真實(shí)的電子郵件地址�,要保持高度警惕了�。  2. 看清收件人列表 仔細(xì)查看,有多少人同時(shí)收到了這封電子郵件�����。你認(rèn)識(shí)那些人嗎��?如果沒(méi)有認(rèn)識(shí)的人存在����,最好避免打開(kāi)這類(lèi)電子郵件���。一般情況下��,網(wǎng)絡(luò)釣魚(yú)者詐騙時(shí)可能針對(duì)你所在的組織中的大量人員�。如果收到的電子郵件中有非常多的同事作為收件人����,并且這些人沒(méi)有定期互動(dòng)或有明顯的聯(lián)系,那么這類(lèi)郵件也是一個(gè)危險(xiǎn)信號(hào)����。
3. 仔細(xì)辨析郵件主題
每一個(gè)人的工作溝通應(yīng)與你的工作職能相關(guān)�����,因此請(qǐng)務(wù)必仔細(xì)檢查郵件主題�����。檢查郵件主題是確保主題是你職能相關(guān)的���,看收到電子郵件的人發(fā)送主題是否有意義?如果收到的電子郵件甚至是你沒(méi)有發(fā)送過(guò)郵件����,卻向你發(fā)送電子郵件回復(fù)。如果出現(xiàn)這樣的郵件�,那么請(qǐng)不要打開(kāi)它。它使惡意軟件或垃圾郵件的可能性大大提升了�����。分析主題是否與郵件概括內(nèi)容相匹配��,如果不對(duì)稱(chēng)就有理由懷疑其為釣魚(yú)郵件����。
4. 仔細(xì)檢查郵件發(fā)送時(shí)間 仔細(xì)辨別發(fā)送的時(shí)間是幾點(diǎn)��?基于跨國(guó)企業(yè)的人�����,你是希望有人向您發(fā)送什么類(lèi)型的企業(yè)電子郵件���?在常規(guī)之外的電子郵件需仔細(xì)檢測(cè),對(duì)這類(lèi)郵件需謹(jǐn)慎處理�,切莫輕率打開(kāi)。
5. 避免奇怪另類(lèi)的附件和超鏈接
好奇害死貓���,不應(yīng)該在電子郵件中打開(kāi)奇怪的附件或點(diǎn)擊我們不認(rèn)識(shí)的人的電子郵件中的鏈接�����。然而,仍有很多人因好奇心就這樣做了�。奇怪吸引人的名稱(chēng),或文件名中是否有不尋常的符號(hào)����?如果是這樣的標(biāo)志���,讓文件或鏈接靜靜的躺在那里,切莫點(diǎn)開(kāi)����。可以考慮直接刪除郵件�!  6. 謹(jǐn)防發(fā)送來(lái)的令人不安的內(nèi)容 令人不安,驚訝或緊急內(nèi)容的電子郵件�,告訴你需要立即采取行動(dòng),這通常是網(wǎng)絡(luò)釣魚(yú)攻擊的常用伎倆�,在精神上脅迫你,不給你去求證的時(shí)間或空間���。常見(jiàn)報(bào)道中��,經(jīng)?����?吹骄W(wǎng)上詐騙通過(guò)電子郵件聲稱(chēng)您的銀行帳戶(hù)被黑了���,您需要立即登錄。千萬(wàn)不要因此����,落入攻擊者的圈套��。如果有疑惑����,請(qǐng)認(rèn)真對(duì)待���,請(qǐng)致電的銀行權(quán)威聯(lián)系方式或在安全網(wǎng)絡(luò)環(huán)境和主機(jī)環(huán)境通過(guò)銀行官網(wǎng)進(jìn)行驗(yàn)證���,切莫直接點(diǎn)擊郵件連接。在收到郵件過(guò)程中���,也盡量不要輕易點(diǎn)擊電子郵件中使用鏈接��,網(wǎng)址等���,這些地址可能是非法連接��。對(duì)這些類(lèi)型的電子郵件需要保持高度警惕和極度謹(jǐn)慎����,可能是網(wǎng)絡(luò)釣魚(yú)詐騙��。  雖然無(wú)法阻止所有的網(wǎng)絡(luò)釣魚(yú)攻擊����,但在采取操作行動(dòng)之前�,可以通過(guò)花點(diǎn)時(shí)間檢查電子郵件,來(lái)提高防護(hù)釣魚(yú)郵件的威脅����。最好不要打開(kāi)存有疑問(wèn)的電子郵件、鏈接或下載�����、打開(kāi)附件�。如果發(fā)現(xiàn)異常,也應(yīng)當(dāng)?shù)谝粫r(shí)間致電IT安全部門(mén)����。最好不要與他們單獨(dú)聯(lián)系,可能存在惡意軟件感染你的計(jì)算機(jī)或公司網(wǎng)絡(luò)的風(fēng)險(xiǎn)�。通過(guò)遵循一些簡(jiǎn)單的方法辨析惡意郵件特征,可以更好地保護(hù)自己和你所在企業(yè)減少受網(wǎng)絡(luò)釣魚(yú)騙局的攻擊���。
網(wǎng)絡(luò)安全等級(jí)保護(hù):如何各方共同參與做好定級(jí)與備案工作
網(wǎng)絡(luò)安全等級(jí)保護(hù):網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施思維導(dǎo)圖
網(wǎng)絡(luò)安全等級(jí)保護(hù):27號(hào)文確立等級(jí)保護(hù)為基本制度
網(wǎng)絡(luò)安全等級(jí)保護(hù):等級(jí)保護(hù)測(cè)評(píng)過(guò)程及各方責(zé)任
網(wǎng)絡(luò)安全等級(jí)保護(hù):密鑰生存周期及檢查思維導(dǎo)圖
網(wǎng)絡(luò)安全等級(jí)保護(hù):等級(jí)保護(hù)中的密碼技術(shù)
|
