新闻中心

了解更多网络安全运营信息

当前位置:首页 > 新闻中心 > 行业新闻

网络钓鱼攻击的识别与防范

分类:行业新闻    时间:2023-05-18 21:07:16    阅读:587

        网络钓鱼是一种企图窃取敏感信息并加以利用或出售的行为,主要形式为伪装成信誉良好的来源,通过诱人的要求等手段来欺骗用户,窃取其用户名、密码、信用卡号、银行账户信息或其他重要数据。这种行为类似于渔夫使用诱饵来捕鱼,因此被称为“网络钓鱼”。这对企事业单位组织的业务安全开展和防护工作带来了巨大的风险。对抗和缓解网络钓鱼非常具有挑战性,并且需要多层防御。

image.png

       根据调查,近年来随着互联网的快速发展,新的网络攻击形式——“网络钓鱼”呈现逐年上升的趋势。卡巴斯基的一份报告显示,2022年网络钓鱼攻击数量翻了一番,达到5亿多次。《IBM:X-Force威胁情报指数2022》指出,网络钓鱼成为2021年的首要感染媒介,超越了2020年领先的漏洞利用。据统计,在X-Force修复的事件中,网络钓鱼事件占到了41%,因此,如何及时高效地对网络钓鱼行为进行识别与防范,成为亟待解决的安全问题。

image.png

       识别网络钓鱼攻击的迹象并不难。首先,对“陌生”提高警惕。陌生人的来电、陌生的社交媒体好友申请,非官方邮件地址发送的邮件。其次,要擦亮眼睛,分清李逵还是“李鬼”。犯罪分子有时会通过模仿官方网站、冒充公司官方邮件来索要个人信息,实施钓鱼攻击。这些不明链接或邮件一旦点击就会造成损失。最后,警惕邮件中的不明附件。大多数网络犯罪攻击都是由恶意的网络钓鱼或使用HTML附件中的JavaScript进行重定向进行的。这样做是为了避免被受害者发现。

image.png

       在了解什么是网络钓鱼攻击,以及网络钓鱼攻击的迹象后,我司在这里为您提出如下建议来防范网络钓鱼攻击。

    (1)建议安装杀毒软件,并定期更新病毒库。开启杀毒软件扫描邮件附件功能,并且定期下载和安装系统和软件更新,以确保最新的安全补丁已经安装。(2)不要随意点击陌生邮件中的链接。如果正文中包含链接,则应该小心处理,因为大量的钓鱼邮件使用短链接或带有链接的字词来迷惑用户。用户如果收到类似于邮箱升级、邮箱停用的办公信息通知邮件,并且需要点击链接进行操作时,请务必仔细比对链接中的网址是否与单位网址一致。如果不一致,则很可能是一封钓鱼邮件。(3)即使是来自熟人的邮件也要保持警惕。攻击者往往会利用已攻破的组织成员邮箱发送钓鱼邮件。用户如果收到来自朋友或同事的邮件,并且怀疑邮件内容的真实性,请直接拨打电话向其核实。(4)不要在互联网上发布敏感信息。用户发布到互联网上的信息和数据会被攻击者收集,攻击者可以通过分析这些信息和数据,有针对性地向用户发送钓鱼邮件。因此,请注意保护个人隐私,避免将敏感信息发布到互联网上。(5)慎重点击可疑链接。如今很多钓鱼邮件为了看起来合法,会进行非常精细的伪装。如果其中包含链接,这些链接可能会将员工定向到与原要打开的网站完全相同的界面从而实现网络钓鱼。那么点击链接前将鼠标悬停在它上面以查看它们是否将您引导到正确的网站。仔细检查链接到文本的URL。如果它与显示的URL不同,则表明您可能会被定向到您不想访问的网站。如果链接与电子邮件的上下文不匹配,请不要信任它。SSL的存在并不能告诉您有关站点合法性的任何信息,SSL/TLS证书用于加密浏览器和服务器之间的连接,从而避免黑客入侵。(6了解网络钓鱼攻击相关知识。只有了解相关知识才能尽早识破骗局。比如,黑客会制作上下文驱动的电子邮件 ,从在线文档中获取的数据,这些文档跟踪了收件人的详细信息。这可能包括该人员参与的最新项目、参与此项目的团队成员以及用于创建文档的软件版本中的任何内容。

image.png

      如果不幸中招,可以采取以下应急措施来降低钓鱼攻击带来的危害:

    (1)立即进行全盘扫描并使用多个杀毒软件进行交叉检测。(2)断开受感染设备的网络连接(如拔掉网线或禁用网络),以避免其他设备被感染,同时控制安全事件的范围,防止敏感文件被窃取,减少安全事件带来的损失。(3)及时在其他机器上修改密码,以防止攻击者获取邮件、联系人等敏感信息,并阻止黑客进一步的攻击渗透。(4)专业的安全人员进一步处理,并开展系统清理和恢复工作。


中泊研安全技术团队通过“人+流程+数据+平台”,构建可持续安全监测和响应能力,为客户提供全方位的安全运营服务解决方案。

邮箱:chenfanfan@zbysec.com

网站:http://www.zbysec.com