一些解決方案將幫助在釣魚郵件造成損害之前發(fā)現(xiàn)并阻止它們，而另一些解決方案則會發(fā)現(xiàn)冒充你公司品牌的釣魚行為。

釣魚攻擊仍然是惡意行為者使用的主要攻擊手段之一，這些攻擊者的目的多種多樣，很大程度上是因為釣魚攻擊發(fā)起容易，而全面防御卻很困難。一些釣魚攻擊的目標是客戶，而非員工，另一些則旨在破壞你的企業(yè)聲譽，而非直接入侵你的系統(tǒng)。保護企業(yè)免受釣魚攻擊的關(guān)鍵在于了解你的弱點，評估對企業(yè)的潛在風險，并決定哪些工具可以提供最符合你業(yè)務需求的保護。

為什么釣魚攻擊如此成功

大多數(shù)釣魚攻擊與其說是技術(shù)問題，不如說是社會工程問題。令人驚訝的是，當情緒被觸發(fā)時，人類是多么容易受到操控。許多現(xiàn)代釣魚郵件通過引發(fā)同情或恐懼，甚至通過發(fā)出敵意指控來激發(fā)憤怒的回應。

釣魚攻擊如此成功和流行的另一個原因是，它可以通過多種方式破壞目標——例如，通過要求員工手動驗證郵件內(nèi)容或讓企業(yè)IT部門介入，從而影響人類生產(chǎn)力，或通過入侵財務賬戶或企業(yè)系統(tǒng)，最終導致勒索軟件攻擊。從另一個角度看，釣魚攻擊難以防御，因為錯誤阻攔合法業(yè)務溝通的風險始終存在。

如何保護你的企業(yè)免受釣魚攻擊

保護企業(yè)、員工和客戶免受釣魚攻擊的重要措施之一是盡可能利用行業(yè)標準并實施最佳實踐。比如，發(fā)送方策略框架（SPF）、域密鑰識別郵件（DKIM）和基于域的消息認證、報告和一致性（DMARC）等標準，都是為了通過允許接收郵件的服務器認證發(fā)件服務器，來打擊垃圾郵件的泛濫，換句話說，這些標準的目標是確保聲稱代表你的域發(fā)送郵件的服務器已獲得授權(quán)，每一項標準都基于DNS，且實施相對簡單。

事實上，你可能通過像Google或Microsoft這樣的服務提供商獲取電子郵件，這些服務已經(jīng)包含了這些標準的最新實施，這類專業(yè)電子郵件服務已經(jīng)提供了某種程度的釣魚攻擊防護，但它們并不完美，因此為這些服務留下了市場空間。

一種主要的攻擊方法是通過低技術(shù)手段（如電子郵件回復）竊取信息。像Microsoft 365、Google Workspace等業(yè)務生產(chǎn)力服務中提供的內(nèi)容策略工具，甚至是多個供應商的第三方工具，對于防止這類攻擊成功至關(guān)重要。內(nèi)容策略工具幫助自動識別信用卡或銀行賬戶號碼、社會安全號碼等重要信息，并防止這些信息被發(fā)送到組織外部。

大多數(shù)企業(yè)面臨的釣魚攻擊帶來的最大風險是系統(tǒng)被攻破，最終導致財務或數(shù)據(jù)損失（甚至是勒索軟件攻擊）。因此，主要的防御機制必須是強有力的多因素認證（MFA）和認證標準，如Fast Identity Online v2（FIDO2）或Web Authentication（WebAuthn）。理想情況下，企業(yè)應進一步采用MFA，并通過零信任引入無密碼認證。現(xiàn)代認證策略如基于風險的認證和安全斷言標記語言（SAML）也是防止釣魚攻擊成功導致最壞情況發(fā)生的有力工具。每個組件在企業(yè)中都有其作用，不僅可以最大程度減少（甚至消除）被攻破密碼所造成的損害，還可以建立系統(tǒng)，實時分析認證嘗試并對受損的憑證做出反應。

什么是反釣魚工具？

反釣魚工具旨在通過多個步驟來降低攻擊過程中的風險。最常見的反釣魚工具是針對防止或保護客戶免受設計誘使或強迫他們放棄憑證或甚至發(fā)起資金轉(zhuǎn)移的入站電子郵件。在某些情況下，反釣魚工具可以在惡意電子郵件突破現(xiàn)有防護時，減輕其造成的損害，追蹤由初次攻擊產(chǎn)生的額外電子郵件流量，并刪除這些郵件或?qū)赡苁軗p的用戶賬戶采取維護措施。

其他工具則專注于保護客戶免受偽裝成你的企業(yè)品牌或高管的惡意電子郵件的攻擊。同樣，這些工具可以采取多種形式：使用如SPF、DKIM和DMARC等標準來驗證來自你域名的合法電子郵件，或主動監(jiān)控社交媒體上的惡意電子郵件或信息，并對發(fā)送者采取積極措施。

最后，防止釣魚攻擊的最佳防御措施是讓用戶群體具備相關(guān)知識。為此，采用培訓項目來幫助用戶有效區(qū)分合法和惡意電子郵件，并掌握在收到可疑郵件時應如何反應的最佳實踐，可能非常有效。此培訓項目甚至可以進一步實施模擬攻擊，以測量你對釣魚攻擊的應對能力。

反釣魚工具的關(guān)鍵功能

現(xiàn)有的電子郵件服務器或服務通常提供基本的保護水平，但你的企業(yè)需求可能需要擴展工具集，以提供更強大的（甚至基于AI的）控制和報告功能。基于API的電子郵件平臺連接也是一個關(guān)鍵功能，因為傳統(tǒng)電子郵件協(xié)議日益不安全，容易受到認證攻擊的威脅。

如果你正在尋找培訓和模擬工具，最好選擇能夠提供多樣化解決方案的工具。在培訓方面，這將有助于保持用戶的參與度，尤其是當年度必須進行培訓或?qū)μ貦?quán)用戶或擁有更高財務責任的人員進行更高級的培訓時。模擬工具應具備針對較小用戶群體（作為樣本）的能力，以最大程度減少對業(yè)務運營的影響。

頂級反釣魚工具

多種工具可幫助保護你的企業(yè)免受釣魚攻擊帶來的威脅。關(guān)鍵在于了解可用的解決方案及其如何幫助保護你的企業(yè)，以及你的員工和客戶。

1. Avanan

Avanan為云托管電子郵件提供反釣魚軟件，通過API與你的電子郵件提供商連接，使用歷史郵件來訓練其AI，該服務不僅分析郵件內(nèi)容、格式和頭信息，還評估發(fā)件人與收件人之間的現(xiàn)有關(guān)系，以建立信任等級，此外，Avanan還能檢測到Teams或Slack中的可疑消息，這些都是新興的攻擊向量。

2. Barracuda Email Protection

Barracuda Email Protection是另一款利用郵件提供商API來防御釣魚攻擊和商業(yè)郵件泄露（BEC）的工具。Barracuda的產(chǎn)品可以防御各種釣魚攻擊變種，從魚叉式釣魚到冒充攻擊再到零日釣魚攻擊。由于受損的電子郵件賬戶往往會導致更多的釣魚嘗試或進一步的基于賬戶的攻擊，Barracuda側(cè)重于將成功釣魚攻擊后的進一步損害最小化，這比僅依賴預防更有價值。Barracuda還通過DMARC分析和報告提供品牌保護和域名欺詐防護。

3. BrandShield

BrandShield專注于保護你的企業(yè)品牌及其高管的聲譽。通過電子郵件、社交媒體或其他媒介識別利用你的品牌或高管名字進行的釣魚攻擊只是BrandShield產(chǎn)品組合的一個組成部分。BrandShield還監(jiān)控互聯(lián)網(wǎng)是否存在使用你品牌的惡意網(wǎng)站，以及如Amazon等市場上可能出現(xiàn)的假冒產(chǎn)品的銷售。

4. Cofense PDR

Cofense PDR（釣魚檢測與響應）是一項托管服務，結(jié)合了基于AI的工具和安全專家來識別和減輕正在發(fā)生的釣魚攻擊。托管服務是一個很好的選擇，如果你需要最大限度地提高保護水平，它們可能比雇傭全職團隊來處理釣魚預防更有效，因為托管服務團隊能夠評估他們保護的所有企業(yè)系統(tǒng)中的威脅數(shù)據(jù)。

5. Outseer FraudAction

Outseer FraudAction（前稱RSA FraudAction）提供了許多你期望從重量級選手那里獲得的強大功能，該反釣魚服務是一種托管服務，類似于Cofense提供的服務，Outseer還具備網(wǎng)站關(guān)閉、取證分析以及主動可選的對策功能，例如通過植入憑證來戰(zhàn)略性地回應釣魚嘗試，從而跟蹤攻擊鏈并做出相應反應。

6. IRONSCALES

IRONSCALES是一個電子郵件安全平臺，通過動態(tài)檢測和分析來增強你現(xiàn)有的電子郵件系統(tǒng)：阻止、標記或僅在可能的可疑郵件上添加橫幅。IRONSCALES還提供終端用戶培訓，重點是電子郵件安全和普遍的安全意識，這有助于增強你對釣魚攻擊核心——社會工程攻擊的防御能力。

7. KnowBe4

KnowBe4的首席黑客官是黑客界的大名鼎鼎的Kevin Mitnick。Mitnick的許多攻擊行為都集中在社會工程領(lǐng)域，他們的業(yè)務也反映了這一點，重點通過教育使員工做出更好的決策。除了頂級的安全意識培訓之外，KnowBe4還提供PhishER，這是一個以釣魚攻擊為中心的安全編排、自動化和響應（SOAR）平臺：使你的安全團隊能夠更高效地應對針對組織的電子郵件威脅。

8. Mimecast

Mimecast提供了多種工具來防范釣魚攻擊，包括檢測惡意鏈接和附件的功能，通過使用沙箱等高級方法刪除或使其安全。Mimecast還能夠防止通過釣魚郵件發(fā)起的基于代碼的攻擊，或通過更復雜的方法（如QR碼）發(fā)起的攻擊，它通過在Mimecast云中打開鏈接，簡化了部署過程，并確保預防工具始終保持更新。

9. Microsoft Defender for Office 365

Microsoft Defender for Office 365提供了與本清單中其他工具類似的功能：用戶培訓、釣魚檢測和防御、取證和根本原因分析，甚至是威脅狩獵。由于Defender只是Office 365的一個附加組件，因此它能夠緊密集成，無需配置初始集成。微軟還提供了可以根據(jù)你的需求調(diào)整的預設安全策略，支持強制執(zhí)行、用戶覆蓋選項以及跟蹤策略變化，這項服務對Office 365用戶具有特別的優(yōu)勢，但對其他用戶則可能存在一些劣勢。

10. Valimail

即使是預算有限的IT團隊也應該對Valimail感興趣。Valimail的DMARC服務引導你配置電子郵件域的DMARC，然后匯總并生成每日DMARC報告。通過對電子郵件身份驗證的可見性，可以幫助你迅速識別可能的合法發(fā)件人，并將其添加到你的DMARC配置中，然后逐步加強執(zhí)行，以防止未經(jīng)授權(quán)的電子郵件偽造你的域名。最棒的是，Valimail提供了多個免費的DMARC工具。Valimail還提供Amplify服務，促進BIMI標準（郵件身份標識品牌標識）的實施，該標準會在來自你的組織的電子郵件中添加公司徽標，表明發(fā)件人經(jīng)過認證并有效。BIMI不僅為你的電子郵件配置增加了一層復雜性，還增強了接收服務器和最終收件人對來自你域名的郵件的信任。