電子郵件是網(wǎng)絡(luò)釣魚攻擊的首選利用工具

網(wǎng)絡(luò)釣魚攻擊會給個人和企業(yè)帶來巨大的經(jīng)濟(jì)損失。而攻擊者通常利用電子郵件使用社工,發(fā)送惡意鏈接或附件,訪問欺詐性網(wǎng)站,共享敏感數(shù)據(jù)對目標(biāo)進(jìn)行入侵。

本文來自微信公眾號“商務(wù)密郵”。

網(wǎng)絡(luò)釣魚攻擊會給個人和企業(yè)帶來巨大的經(jīng)濟(jì)損失。而攻擊者通常利用電子郵件使用社工,發(fā)送惡意鏈接或附件,訪問欺詐性網(wǎng)站,共享敏感數(shù)據(jù)對目標(biāo)進(jìn)行入侵。

那么,歷史上有哪些經(jīng)典案例呢?

■Facebook和谷歌遭釣魚郵件攻擊損失1億美元

2013年至2015年間,F(xiàn)acebook和谷歌成為虛假發(fā)票騙局的受害者,損失超過1億美元。在這起騙局中,立陶宛黑客Evaldas Rimasauskas注冊了一家與總部位于中國臺灣的廣達(dá)電腦(Quanta Computer)公司同名的企業(yè),并以這個假廣達(dá)的名義在立陶宛和塞浦路斯開設(shè)銀行賬戶。由于廣達(dá)是谷歌和Facebook的供應(yīng)商,Rimasauskas就假冒廣達(dá)的名義向這兩家美國公司的財務(wù)部門發(fā)送釣魚式電子郵件,要求它們把欠廣達(dá)的貨款匯入假廣達(dá)的銀行賬戶。這些電子郵件發(fā)自偽造的廣達(dá)公司電子郵箱,看上去像是廣達(dá)員工發(fā)送的,因此成功騙取了谷歌和Facebook員工的信任。

在兩年的時間里,Rimasauskas通過偽造電子郵件、公司發(fā)票以及相關(guān)文件說服了谷歌和Facebook的會計部門,詐騙了數(shù)千萬美元。當(dāng)這兩家公司搞清楚到底發(fā)生了什么時,Rimasauskas已經(jīng)騙取了超過1億美元的款項,并迅速將騙取的資金匯入騙子?xùn)|歐的銀行賬戶。

■索尼影業(yè)遭電子郵件惡意鏈接攻擊,預(yù)計損失上億美元

2014年,索尼公司成為魚叉式網(wǎng)絡(luò)釣魚攻擊的受害者,導(dǎo)致該公司無法在全球發(fā)行一部喜劇電影。這次攻擊與“和平守護(hù)者”(Guardians of Peace)組織有關(guān),該黑客組織在2014年泄露了大量有關(guān)該公司員工及其電影投資組合的機(jī)密數(shù)據(jù)。

為了實施攻擊,網(wǎng)絡(luò)犯罪分子向包括索尼首席執(zhí)行官Michael Lynton在內(nèi)的索尼員工發(fā)送電子郵件,敦促他們核實“可疑賬戶行為”。這些電子郵件信息還包含了一些釣魚網(wǎng)站的鏈接,旨在竊取員工的登錄憑據(jù)。

幾個月后,黑客成功入侵了該公司的微軟系統(tǒng)中心配置管理器(SCCM),使得他們可以在所有員工的設(shè)備上安裝惡意軟件,竊取數(shù)TB的機(jī)密數(shù)據(jù),并從索尼電腦上刪除了原始副本。

雖然索尼沒有公布官方的損失估計,但對公司損失程度的初步評估顯示,損失超過1億美元。

■比利時Crelan銀行商業(yè)釣魚電子郵件損失7580萬美元

2016年,總部位于比利時的Crelan銀行成為商業(yè)電子郵件妥協(xié)(BEC)騙局的目標(biāo),造成7580萬美元的損失。攻擊者冒充銀行的首席執(zhí)行官,要求財務(wù)部門批準(zhǔn)這筆款項轉(zhuǎn)賬。

釣魚郵件攻擊方式可通過防范措施有效的避免受害。因此我們在日常的郵箱使用過程中一定要保持良好的使用習(xí)慣。

常見的釣魚攻擊方式主要有:

1、誘導(dǎo)鏈接釣魚:由于瀏覽器無襯線字體顯示文本,攻擊者會注冊與真實域名相似的域名并偽造網(wǎng)站或郵箱進(jìn)行欺騙,例如baidu.com攻擊者可以注冊baldu.com,如果不仔細(xì)觀察,難以分辨。

2、惡意附件釣魚:攻擊者在郵件附件中添加木馬文件,誘導(dǎo)用戶進(jìn)行下載運行,從而達(dá)到竊取敏感信息或控制用戶計算機(jī)的目的。3、郵件偽造:郵件系統(tǒng)大多使用的是SMTP協(xié)議,SMTP協(xié)議不需要身份驗證,攻擊者可以利用這個特性偽造電子郵件頭,從任意電子郵件地址發(fā)送任何人,導(dǎo)致信息看起來來源于某個人或某個地方,而實際卻不是真實的源地址。

如何防范釣魚郵件攻擊?

1.殺毒軟件要安裝。安裝殺毒軟件并定期更新病毒庫,開啟殺毒軟件對郵件附件的掃描功能。

2.登錄密碼要保密。要做到不向任何人主動或輕易地泄露郵箱的密碼信息。不要將郵箱登錄密碼和其他平臺一致。辦公郵箱的密碼要定期進(jìn)行更換,且盡可能使用復(fù)雜密碼。

3.公私郵箱要分離。不用工作郵箱注冊公共網(wǎng)站的服務(wù),也不要用工作郵箱發(fā)送私人郵件。

4.重要郵件要加密。數(shù)據(jù)加密及數(shù)據(jù)備份恢復(fù)技術(shù),是防范數(shù)據(jù)泄露和被勒索利用的有效手段。黑客即使通過攻擊或漏洞獲取的數(shù)據(jù)也是加密數(shù)據(jù),加密數(shù)據(jù)無法讀取和傳播,對于黑客來說這些數(shù)據(jù)毫無價值。

5.對敏感郵件數(shù)據(jù)要管控。對敏感郵件進(jìn)行授權(quán)管控,未授權(quán)人員無法訪問內(nèi)容,避免惡意泄露??捎行П苊?ldquo;內(nèi)鬼”將機(jī)密外泄。常見的管控技術(shù)有:訪問權(quán)限管控、水印溯源管控、離職管控、加密管控、上傳管控等。

6、對郵件數(shù)據(jù)要備份。黑客可能會損壞數(shù)據(jù),達(dá)到勒索的目的。如果出現(xiàn)惡意破壞,企業(yè)用戶則可通過備份的數(shù)據(jù)進(jìn)行快速恢復(fù),可最大程度減少損失。

商務(wù)密郵建議,無論是企業(yè)還是個人都要加強(qiáng)防護(hù),要謹(jǐn)慎打開來源不明的電子郵件及附件,仔細(xì)甄別郵件內(nèi)容,避免惡意入侵。發(fā)送重要數(shù)據(jù)時,選擇高強(qiáng)度加密傳輸,涉密機(jī)構(gòu)有必要借助第三方技術(shù)手段部署網(wǎng)絡(luò)安全、數(shù)據(jù)安全整體防護(hù)策略,增強(qiáng)自主防御能力,避免因網(wǎng)絡(luò)攻擊造成的數(shù)據(jù)泄露。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論