信息化觀察網(wǎng)

電子郵件網(wǎng)絡(luò)釣魚可能是當(dāng)今最古老也是最有效的網(wǎng)絡(luò)威脅。超過90%的網(wǎng)絡(luò)攻擊始于電子郵件網(wǎng)絡(luò)釣魚。據(jù)報道，谷歌每天攔截1800萬封詐騙電子郵件，并在去年發(fā)現(xiàn)了創(chuàng)紀(jì)錄的200萬個網(wǎng)絡(luò)釣魚網(wǎng)站。

網(wǎng)絡(luò)釣魚攻擊看起來不會很快消失，事實上，隨著有組織的犯罪集團(tuán)掌握暗網(wǎng)泄漏數(shù)據(jù)，網(wǎng)絡(luò)釣魚的針對性和有效性變得更高。對抗和緩解網(wǎng)絡(luò)釣魚非常具有挑戰(zhàn)性，并且需要多層防御。以下讓我們探索對抗電子郵件網(wǎng)絡(luò)釣魚的多層、縱深防御方法的三大要素：

01、政策、程序和文件

企業(yè)必須為員工和供應(yīng)商制定關(guān)于設(shè)備、服務(wù)，以及個人責(zé)任范圍內(nèi)允許和不允許的行為指導(dǎo)方針。

可接受使用政策(AUP)是一個關(guān)鍵組成部分，每個人每年都必須對其進(jìn)行記錄、閱讀、簽署和審查。員工必須就安全意識培訓(xùn)的重要性、他們的流程將如何被監(jiān)控，以及未能通過模擬練習(xí)和測試任何潛在的后果（進(jìn)一步培訓(xùn)、咨詢、互聯(lián)網(wǎng)訪問被鎖定等）進(jìn)行透明的交流。

反網(wǎng)絡(luò)釣魚政策通常涵蓋有關(guān)網(wǎng)絡(luò)釣魚、常見社會工程詐騙和相關(guān)安全意識主題，以及有關(guān)人員如何對待和處理可疑威脅的培訓(xùn)工作。該文件應(yīng)概要描述以下最佳實踐內(nèi)容：用戶不得安裝未經(jīng)授權(quán)的軟件；在點擊之前總是分析網(wǎng)址；永遠(yuǎn)不要回復(fù)可疑的電子郵件或文本，并始終報告任何看起來可疑的電子郵件或交互；應(yīng)與請求者口頭確認(rèn)超過特定額度的電匯，以防止商業(yè)電子郵件攻擊或電匯欺詐。

業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計劃有助于在發(fā)生網(wǎng)絡(luò)攻擊時最大限度地減少損失。這可以包括關(guān)于聯(lián)系誰（危機管理顧問、網(wǎng)絡(luò)安全保險等）的詳細(xì)步驟，包括哪些團(tuán)隊（法律、人力資源、公共關(guān)系等）以及關(guān)于是否支付贖金的指導(dǎo)（勒索軟件攻擊）。

02、技術(shù)防御

雖然策略是防止網(wǎng)絡(luò)釣魚的重要戰(zhàn)略基礎(chǔ)，但擁有適當(dāng)?shù)募夹g(shù)防御可以有效地對抗網(wǎng)絡(luò)釣魚攻擊。以下是最流行的縱深防御方法的摘要：

惡意軟件緩解：惡意軟件緩解：端點安全和網(wǎng)絡(luò)安全工具（如防病毒、端點檢測和入侵檢測）是對抗網(wǎng)絡(luò)釣魚攻擊（如DDoS、竊聽、中間件和緩沖區(qū)溢出攻擊）的一些最重要的工具。

內(nèi)容過濾：由于員工粗心瀏覽互聯(lián)網(wǎng)，許多企業(yè)成為網(wǎng)絡(luò)釣魚攻擊的犧牲品。Web過濾或內(nèi)容過濾策略可以幫助阻止訪問某些站點，從而顯著降低訪問風(fēng)險網(wǎng)站的可能性。

電子郵件客戶端特定保護(hù)：大多數(shù)電子郵件客戶端、Web瀏覽器和電子郵件提供商都提供默認(rèn)或內(nèi)置的反網(wǎng)絡(luò)釣魚功能（例如，默認(rèn)情況下阻止所有文件下載）。

多因素身份驗證：多因素身份認(rèn)證MFA可以顯著減少某些類型的網(wǎng)絡(luò)釣魚攻擊。您的密碼可能會意外被盜用，但輔助身份驗證方法可以使您免遭進(jìn)一步的攻擊。

聲譽服務(wù)：聲譽服務(wù)將提供風(fēng)險評分，并根據(jù)URL的來源建議、阻止或允許內(nèi)容。黑名單服務(wù)將阻止來自已知惡意域的電子郵件，而白名單服務(wù)將只允許來自先前驗證或授權(quán)域的內(nèi)容?；颐麊畏?wù)將首先拒絕電子郵件，稍后通過服務(wù)器請求副本來進(jìn)一步確認(rèn)當(dāng)時無法識別的電子郵件地址的合法性。

密碼管理器：密碼管理器可以讓用戶輕松地跨多個站點存儲長而復(fù)雜的密碼，而無需依賴自己的記憶。它們顯著降低了密碼重復(fù)使用和單個密碼泄漏的風(fēng)險。

全球網(wǎng)絡(luò)釣魚防護(hù)標(biāo)準(zhǔn)：諸如發(fā)件人策略框架(SPF)、域密鑰識別郵件(DKIM)、基于域名的消息身份驗證、報告和一致性(DMARC)等網(wǎng)絡(luò)釣魚標(biāo)準(zhǔn)有助于保護(hù)域免受欺騙。啟用這些后，接收者可以驗證聲稱來自特定域的電子郵件的真實性。

紅綠系統(tǒng)：在低風(fēng)險容忍度和極高資產(chǎn)價值的環(huán)境中，可以為用戶提供兩個獨立的系統(tǒng)。紅色系統(tǒng)高度安全，僅包含關(guān)鍵任務(wù)應(yīng)用程序，而綠色系統(tǒng)安全性較低，可用于互聯(lián)網(wǎng)瀏覽和日常業(yè)務(wù)活動。

03、安全意識培訓(xùn)

研究表明，僅靠技術(shù)保障不足以提供針對網(wǎng)絡(luò)釣魚的最終保護(hù)，90天的模擬網(wǎng)絡(luò)釣魚可以幫助培養(yǎng)組織的安全文化，并將員工的被網(wǎng)絡(luò)釣魚傾向(PPP)降低60%以上。雇主采取的積極強化工作，例如公開表揚、禮券、聚餐派對，甚至現(xiàn)金獎勵，都可以對培養(yǎng)健康的安全態(tài)勢產(chǎn)生積極影響。

請記住，網(wǎng)絡(luò)釣魚易感性與智力無關(guān)。更高的智商并不意味著你不會被釣魚，一些很聰明的人已經(jīng)成為網(wǎng)絡(luò)釣魚攻擊的犧牲品。組織需要采用多層次的方法，來將正確的策略和技術(shù)防御與肌肉記憶的培養(yǎng)相結(jié)合，使人們習(xí)慣于識別、拒絕和報告網(wǎng)絡(luò)釣魚企圖。一個完整的縱深防御方法是提高公司網(wǎng)絡(luò)安全彈性的良好開端。