解鈴還須系鈴人:解除網(wǎng)絡(luò)釣魚的威脅
安全最大的問題出在人的身上,解決方案也一樣。我們來看看《Verizon 2015年企業(yè)數(shù)據(jù)泄漏調(diào)查報告》(DBIR)中的一個分類--網(wǎng)絡(luò)釣魚。
網(wǎng)絡(luò)釣魚現(xiàn)在已受到很多首席信息安全官的關(guān)注。我們知道,不少業(yè)內(nèi)震驚的數(shù)據(jù)泄露事件都是由網(wǎng)絡(luò)釣魚的得逞而引起的。我們也見證了經(jīng)由策略郵件實施的網(wǎng)絡(luò)欺詐案例的大幅上漲。這些策略郵件大多以公司高管為目標(biāo),郵件內(nèi)容經(jīng)過精心策劃,非常具備迷惑性。
那么關(guān)于網(wǎng)絡(luò)釣魚,今年的DBIR又告訴了我們什么呢?
23%的接收者會打開釣魚郵件,11%會點擊附件。其中近一半的人會在第一個小時內(nèi)打開郵件并點擊釣魚鏈接。
情況似乎不太嚴(yán)重,只有23%的員工會打開釣魚郵——而且這其中只有50%是在第一個小時內(nèi)點擊的。
但當(dāng)你考慮到以下兩件事時,情況看起來就惡劣多了:
· 首先,會打開郵件的那23%與去年的10%-20%相比有了明顯上升。
· 其次,點擊誘騙鏈接的危害可不容小覷。兩年來,超過三分之二的網(wǎng)絡(luò)間諜事件都有著明顯的網(wǎng)絡(luò)釣魚特征。”畢竟這是一種很有效率的攻擊方式,但很多公司只考慮將大量時間和金錢花在“保護人本身”上面,于是問題卻越來越嚴(yán)重。這里討論可不僅僅是從員工身上獲取信息,雖然這是惡意軟件遠(yuǎn)程登錄企業(yè)網(wǎng)絡(luò)或者將有價值的數(shù)據(jù)偷運出去的常用方法。
網(wǎng)絡(luò)釣魚問題的一個重要部分在于釣魚技術(shù)不僅越來越復(fù)雜精密,也越來越難以阻擋。可以說,成功的網(wǎng)絡(luò)釣魚郵件更像是一場戰(zhàn)役,用戶會在短時間內(nèi)收到大量的郵件。這是提高效率的一部分,他們用更多的郵件淹沒用戶,寄希望于降低用戶的防備心而點擊里面的鏈接,這樣他們就能悄悄潛入用戶電腦了。
DBIR中寫道:
“這些數(shù)字表現(xiàn)出的是,僅僅10封電子郵件就能產(chǎn)生90%的幾率至少有一名用戶會成為網(wǎng)絡(luò)罪犯的獵物,然后該用戶被打包,貼上標(biāo)簽,賣給市場上的“魚販子”。
企業(yè)不能棄用電子郵件,無論是內(nèi)部交流還是與用戶溝通,因此還是來看看我們能做點什么吧。
凡事預(yù)則立
如果你能在釣魚郵件到達員工之前就捕獲它,比如說采用網(wǎng)關(guān)檢測,那樣就能將員工隔離在釣魚環(huán)節(jié)之外。但攻擊者無時不刻的在研究并攻克各種檢測手段,因此指望郵件網(wǎng)關(guān)完全捕獲釣魚郵件是不大現(xiàn)實的。
而且可能的話,盡可惻然隔離或者刪除郵件,不要僅僅拖到垃圾郵件文件夾。在一樣案例中,有人會“勤快”地從垃圾郵件文件夾中恢復(fù)出惡意郵件,然后點擊鏈接或者打開惡意附件。于是……這樣的案例并不十分令人意外。
訓(xùn)練網(wǎng)絡(luò)釣魚的防范意識
如果想讓你的員工在面對網(wǎng)絡(luò)釣魚攻擊時有著更充分的準(zhǔn)備,一個好的方法就是讓他們在一個安全的環(huán)境中事先操練一番。信息安全意識培訓(xùn)提供商雖然有多種方案任君挑選,但如果想要免費的話,OpenDNS上的網(wǎng)絡(luò)釣魚小測驗是個不錯的選擇,可以有效的提升其用戶的“網(wǎng)絡(luò)釣魚識別”能力。
這個小測試聚焦在網(wǎng)絡(luò)釣魚網(wǎng)站,并沒有針對魚叉式網(wǎng)絡(luò)釣魚的電子郵件。不過它仍不失為一個非常不錯的資源。
另外還有一些關(guān)于怎樣識別網(wǎng)絡(luò)釣魚郵件的好文章。比如,微軟的安全中心就有一份非常好的安全指南。國內(nèi)的一些安全網(wǎng)站上也有一些很有用的相關(guān)信息。
關(guān)注可能的受害者
DBIR中稱,有些人更傾向于打開釣魚郵件。
聯(lián)絡(luò)部、法務(wù)部、客戶服務(wù)部等部門遠(yuǎn)比公司其他部門更傾向于打開電子郵件。”但只要打開電子郵件,任何部門的人點擊里面鏈接的可能性都是一樣的。如果你認(rèn)真觀察那些本來職責(zé)就是打開郵件并回復(fù)的部門的數(shù)據(jù),便會有所收獲的。另外要注意高管,最好將他們也加入到易打開釣魚郵件的名單中。現(xiàn)實中有過太多針對CXO人員的釣魚郵件案例了。
亡羊補牢
確保系統(tǒng)的檢測和響應(yīng)程序有效并且就位。一個相對簡單的解決方案可換來巨大的收益:
確保用戶別用本地管理員權(quán)限登錄系統(tǒng)!只要做到這一點,惡意軟件的瘋狂爆發(fā)可能性會極大的降低。這樣做雖然會帶來些操作上的麻煩,也許有人會對安全人員抱怨,但至少保證了系統(tǒng)不會遭受更大的損失,相反的例子如索尼影業(yè)。
網(wǎng)絡(luò)釣魚僅僅是數(shù)據(jù)泄露涉及的一個方面,但問題確實出在人身上,因此人本身也是解決問題根本所在,解鈴還須系鈴人。
原文地址:http://www.aqniu.com/neo-points/7733.html
