【51CTO.com快譯】據(jù)梭子魚公司周二的一份報(bào)告顯示，魚叉式網(wǎng)絡(luò)釣魚在網(wǎng)絡(luò)犯罪分子當(dāng)中越來(lái)越受歡迎，企業(yè)必須采取措施以防范網(wǎng)絡(luò)釣魚，否則面臨敏感信息被盜的風(fēng)險(xiǎn)。

[[260295]]

報(bào)告特別指出，在這些高度個(gè)性化的電子郵件威脅中，黑客研究目標(biāo)后撰寫一封郵件，常常旨在冒充可信賴的同事或企業(yè)以竊取敏感信息，然后利用這些信息實(shí)施欺詐和盜竊身份等犯罪行為。

報(bào)告發(fā)現(xiàn)，魚叉式網(wǎng)絡(luò)釣魚尤其危險(xiǎn)，因?yàn)樗鼈冎荚诶@過(guò)傳統(tǒng)的電子郵件安全措施，比如垃圾郵件過(guò)濾器。它們通常不包含惡意鏈接或附件，而是使用欺騙技術(shù)鏈接，若結(jié)合社交工程伎倆，不太可能被阻止。

在報(bào)告歷時(shí)三個(gè)月分析的360000次魚叉式網(wǎng)絡(luò)釣魚郵件中，最常見的類型是品牌假冒(83%)。品牌假冒試圖冒充知名公司以獲取目標(biāo)的登錄信息并接管帳戶。這些網(wǎng)絡(luò)釣魚還被用于竊取個(gè)人身份信息，比如信用卡和社會(huì)保障號(hào)碼。報(bào)告發(fā)現(xiàn)，微軟和蘋果是最常假冒的兩大品牌。

報(bào)告發(fā)現(xiàn)，企業(yè)電子郵件泄密(BEC)又叫CEO欺詐是第二常見的魚叉式網(wǎng)絡(luò)釣魚類型(11%)。網(wǎng)絡(luò)犯罪分子利用這種網(wǎng)絡(luò)釣魚冒充高管，要求財(cái)務(wù)部門的員工或其他人電匯或獲取個(gè)人身份信息。據(jù)報(bào)告中引用的FBI統(tǒng)計(jì)數(shù)據(jù)顯示，雖然BEC占總數(shù)的比例比較小，但2013年以來(lái)造成的損失已超過(guò)125億美元。

6%的魚叉式網(wǎng)絡(luò)釣魚屬于勒索詐騙：黑客聲稱已獲取了目標(biāo)的信息，威脅若不支付費(fèi)用就泄露信息。

避免魚叉式網(wǎng)絡(luò)釣魚的優(yōu)秀實(shí)踐

避免魚叉式網(wǎng)絡(luò)釣魚意味著部署技術(shù)和進(jìn)行用戶安全培訓(xùn)。據(jù)報(bào)告聲稱，以下是企業(yè)應(yīng)考慮采取的防范這種網(wǎng)絡(luò)釣魚的八個(gè)優(yōu)秀實(shí)踐：

1. 充分利用人工智能

物色一種可以檢測(cè)并阻止魚叉式網(wǎng)絡(luò)釣魚的解決方案，包括可能不包含惡意鏈接或附件的BEC和品牌假冒。機(jī)器學(xué)習(xí)工具可以分析企業(yè)組織中的通信模式，發(fā)現(xiàn)可能表明是風(fēng)險(xiǎn)的任何異常。

2. 不要光依賴傳統(tǒng)的安全措施

使用黑名單來(lái)檢測(cè)魚叉式網(wǎng)絡(luò)釣魚和品牌假冒的傳統(tǒng)電子郵件安全措施可能無(wú)法防范許多中的零日威脅鏈接。

3. 部署帳戶接管保護(hù)

物色利用人工智能識(shí)別帳戶何時(shí)可能已遭到侵入的工具，避免來(lái)自這些帳戶的更多魚叉式網(wǎng)絡(luò)釣魚。

4. 實(shí)施DMARC驗(yàn)證和報(bào)告機(jī)制

DMARC驗(yàn)證有助于防止域名欺詐和品牌劫持，這是兩種常用的手法。

5. 使用多因子驗(yàn)證

多因子驗(yàn)證在簡(jiǎn)單用戶名和密碼的基礎(chǔ)上增添了另一層安全，這是一種高效的安全措施。

6. 培訓(xùn)員工以識(shí)別并報(bào)告風(fēng)險(xiǎn)

識(shí)別和報(bào)告魚叉式網(wǎng)絡(luò)釣魚應(yīng)該是任何安全意識(shí)培訓(xùn)工作的一部分。企業(yè)可以對(duì)電子郵件、語(yǔ)音郵件和文本消息模擬網(wǎng)絡(luò)釣魚，培訓(xùn)用戶以識(shí)別它們。企業(yè)還應(yīng)落實(shí)程序，對(duì)通過(guò)電子郵件發(fā)送的任何涉及資金的請(qǐng)求予以確認(rèn)。

7. 進(jìn)行主動(dòng)調(diào)查

由于魚叉式網(wǎng)絡(luò)釣魚高度個(gè)性化，員工可能無(wú)法始終識(shí)別或報(bào)告它們。公司應(yīng)定期搜索以檢測(cè)含有黑客常見內(nèi)容的電子郵件，包括與密碼更改有關(guān)的主題行。

8. 盡可能地防止數(shù)據(jù)丟失

結(jié)合技術(shù)解決方案和公司政策，以確保含有機(jī)密或敏感信息的電子郵件被阻止、未離開公司。

原文標(biāo)題：How to prevent spear phishing attacks: 8 tips for your business，作者：Alison DeNisco Rayome

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】