钓鱼套路深,安全要认真!
要想玩得转,还得功夫深!
什么是网络钓鱼?
2017年网络钓鱼现状?
反钓鱼思路和解决方案?
一步一步教你成为网钓老司机!
网络钓鱼最强学习手册
所谓“知己知彼,百战不殆”,击败敌人的首要前提是要了解敌人。那究竟什么是网络钓鱼呢?
网络钓鱼的现状:危机四伏
2017年第二季度重点关注:
- 中国是全球受到网络钓鱼攻击影响第二大国家
- 银行业是网络钓鱼攻击的第一大目标(占比23.49%)
- Trojan-Downloader.JS.SLoad(8.73%)位列最流行的恶意软件家族榜首;Trojan-Downloader.JS.Agent(3.31%)位列第二,而Trojan-PSW.Win32.Fareit(3.29%)排名第三
- 发现一大波将自身伪造成知名快递服务公司通知的恶意邮件
- 发现密码保护文档中隐藏恶意附件的新型邮件
- Necurs僵尸网络仍在持续分发垃圾邮件
- 通过合法服务传播垃圾邮件:利用求职网站进行财务欺诈
- 域名欺诈:攻击者将网络钓鱼页面放在知名组织拥有的域名上
反钓鱼思路与方案
事前预警 事中防御 事后整改
为了有效应对钓鱼攻击,应该全面评估钓鱼攻击可能利用的各种弱点,以及黑色产业链条各个环节可能带来的影响,需要建立一个覆盖立法监管、培训和教育、举报和反馈,以及技术监控等多个层面的反钓鱼体系。
对抗网络钓鱼,应该遵循“主动搜索,积极防御”的原则,也就是尽早发现尽可能多的钓鱼网站,并通过多种方式予以控制。一个较为行之有效的思路:基于事件发生的时间线索,把钓鱼攻击拆分成三个阶段,分别实施有针对性的监测和控制。
如果把钓鱼网站的发现到关闭这个阶段定义为“事中阶段”,包含至少一次完整的钓鱼攻击,那么这个阶段主要考虑控制钓鱼攻击的影响。在钓鱼网站真正产生危害之前,即便钓鱼网站已经存活,但没有发现,这个阶段可定为“事前阶段”,主要解决如何及时发现钓鱼网站,并通知用户的问题。基于钓鱼攻击的后续处理阶段,则统称为“事后阶段”,包括案例总结、分析,专项整改等事项,以避免同类事件的再次发生。
绿盟科技解决方案
绿盟邮件威胁分析系统/NSFOCUS Threat Analysis Center for Email(TAC-E)提供了业界领先的未知威胁检测能力,通过新一代的威胁分析检测技术,绿盟科技的产品和技术能够有效检测通过电子邮件进入网络的已知和未知的恶意软件,发现利用零日漏洞的APT攻击行为,发现恶意勒索软件代码、保护客户网络免遭这些攻击所造成的诸如内网入侵、信息窃取、数据丢失等各种风险。总体而言,绿盟邮件威胁分析系统通过降低攻击面,增加纵深安全防御的方式将有力的协助金融客户提升和加强自身的信息安全体系防护能力。