3min. read

网络钓鱼的速度和复杂性的增加是疫情带来的众多挑战之一。其实这并不意外。适应新常态的广大居家办公群体成为了一个时机成熟的目标。

网络钓鱼的核心是诱使用户点击他们不应该点击的东西,并利用表面上看起来真实的东西进行诱惑。随着居家办公环境的压力、焦虑和持续挑战,我们看到网络钓鱼越来越多地利用人们应对变化的时机。

网络钓鱼不是一个新问题,而且它肯定不是从疫情爆发后才开始的。这是 IT 行业多年来一直在努力解决的挑战。然而,由于各种原因,各种规模的 企业仍然受到网络钓鱼攻击。但实际上这是可以避免的。积极的流程、控 制和技术都可以帮助降低风险。

为什么传统网络安全技术对现代网络钓鱼无效

近年来,我们看到网络钓鱼继续发展。从电子邮件安全或网络安全的角度来看,过去对网络钓鱼有效的企业安全控制现在不再有效。

事实上,我们的研究表明,高达 90% 的网络钓鱼工具包现在包含使传统网络安全失效的内置规避技术。网络钓鱼工具包有效地为攻击者提供 网络钓鱼服务,并具有逃避检测的现成功能。

传统的网络安全长期以来一直依赖于使用 URL 数据库来识别和阻止对包括钓鱼网站在内的恶意网站的访问。恶意 URL 数据库的工作方式是供 应商使用网络爬虫扫描网站,然后将网络钓鱼网站添加到数据库中。网络钓鱼工具包运营商知道这一点,他们知道如何规避网络爬虫,以使他 们的恶意地址永远不会出现在数据库中。

现代网络钓鱼攻击通常也不涉及使用恶意软件,这会触发常用的检测技术。如今的网络钓鱼具有隐蔽性,并采用许多不同的混淆技术来规避传统的网络安全扫描。

为什么很难捕获网络钓鱼:网络钓鱼攻击的多张面孔

网络钓鱼攻击究竟是如何避开传统网络过滤数据库的安全检查的?下面是一些示例:

通过伪装隐藏恶意内容

安全网络爬虫不会分析实时网络流量。而是发送它们以分析来自已知安全供应商使用的 IP 空间的网页。由于对手知道这一点,网络钓鱼工具包 旨在通过发送良性内容或空白页面来掩盖其恶意意图,以响应安全供应商的扫描。这会欺骗 URL 数据库将网络钓鱼页面分类为良性并允许它通 过安全检查。当目标访问网络钓鱼页面时,它的真实内容就会暴露出来,然后它就可以向受害者索取金钱。

多步攻击和验证码质询

网络钓鱼攻击越来越多地隐藏在良性步骤之后,因此在对 URL 进行初始安全扫描时会放行。例如,可以将网络钓鱼页面放置在验证码质询后 面。这种情况特别狡猾,因为验证码质询专门用于防止自动机器人(包括网络爬虫)访问它们背后的内容。当网络爬虫扫描页面时,它只会看 到验证码质询,这本身是无害的,并将其背后的网络钓鱼页面归类为良性。

短期和一次性链接

攻击者正在大量构建全新的、前所未有的网络钓鱼 URL,因为现在这样做比以往任何时候都更廉价、更容易。单个网络钓鱼页面可能会被使用 数小时甚至数分钟,然后被消灭并切换到新的 URL,因此安全数据库无法快速跟踪它们进行阻止。一次性链接也常用于有针对性的攻击 - 用于 完成单一任务,并且以后不再使用。

受感染网站内的攻击

攻击者知道合法网站在 URL 数据库中被归类为良性网站,无需重新检查即可通过。如果攻击者能够入侵合法网站,他们可以在其中建立一个 网络钓鱼页面,在伪装下绕过网络安全。这些类型的网络钓鱼页面特别容易成功,因为它们也更容易欺骗认为自己正在与已知网站交互的最 终用户。

仅靠传统的 Web 过滤、电子邮件和多因素身份验证是不够的

在帮助防范网络钓鱼攻击的竞争中,一些企业已经部署了电子邮件身份验证和多因素身份验证技术。

问题是并非所有网络钓鱼都来自电子邮件。来自用户访问的恶意站点的网络钓鱼攻击不会受到影响,因为用户的企业有一个电子邮件身份验证 系统。网络钓鱼链接也通常放置在托管在 SaaS 协作套件的文档中,作为网页广告的一部分,并且越来越多地放置在短信中,完全绕过任何基 于电子邮件的控制。

如何降低网络钓鱼风险

那么,您可以采取哪些措施来降低企业中网络钓鱼的风险呢?有一些方法可以降低网络钓鱼风险:

不局限于电子邮件的网络钓鱼安全堆栈

认识到网络钓鱼不仅仅是电子邮件问题,这是一大关键。拥有一个能够应对高级网络钓鱼和侵入性网络钓鱼攻击的 安全堆栈非常重要。使用基于 URL 数据库和网络爬虫的系统是行不通的。您需要的是类似内联机器学习这样的技 术,在页面内容传递给最终用户时对其进行实际分析,以确保没有网络钓鱼风险并防止第一感染源。

培训

虽然技术很重要,但在目前,通过某种员工培训计划来了解网络钓鱼风险不应该引起争议。社交工程类型的网络钓鱼攻击不是利用技术;而是利用人性。培训可以帮助提高安全意识,并使员工成为问题解决方案的一部分。

完整的安全生命周期方法

降低网络钓鱼的风险不仅仅是部署任何一种技术,而是关于拥有完整生命周期的方法。这意味着企业需要同时具备主动能力和被动能力。现实情况是,无论您部署多少或在安全方面投资多少,您都必须为某些事情做好准备。如果员工受到网络钓鱼攻击并且凭证被盗怎么办?企业是否有能力检测恶意访问并做出响应?

执行管理层需要与企业的团队合作,以确保技术、人员和流程到位,以帮助防止尽可能多的入站网络钓鱼攻击。网络钓鱼是一个多方面的威胁,需要全面的策略才能战胜它。最终,克服网络钓鱼的挑战涉及拥有集成的端到端流程,从主动到被动,因为如果您只具备其中一个,那么实际上并没有准备好应对威胁。