929
網絡釣魚大講堂 Part5 | 網絡釣魚對策(反釣魚)
對抗網絡釣魚的方法有技術性的,也有非技術性的。本文著重介紹了四種反釣魚技術:
- 反釣魚技術手段
- 非技術對策
- 模擬釣魚攻擊
- 反釣魚小貼士
反釣魚技術手段
最有效、最常用的技術手段包括:
- 使用HTTPS
- 正確配置Web瀏覽器
- 監控釣魚網站
- 正確配置郵件客戶端
- 使用垃圾郵件過濾器
1. 使用HTTPS
一般的HTTP網站使用80端口,而安全版本的HTTP即HTTPS使用443端口。使用HTTPS意味著瀏覽器與目標服務器之間的所有信息均加密傳輸。所以,HTTPS的“S”表示“安全”(Secure),但使用HTTPS訪問網站並不能100%保證安全。網絡釣魚者會使用HTTPS搭建釣魚網站。判斷網站合法性的最有效方法是驗證證書詳細信息。合法的網站應有由知名、可信的證書機構(CA)頒發的證書。
2. 正確配置Web瀏覽器
多數瀏覽器自帶工具防止用戶被定向至釣魚網站。Mozilla火狐瀏覽器的“安全”配置頁麵中的“常規”設置有如下幾個選項:
- 當站點嚐試安裝附加組件時警告
- 阻止已報告的攻擊站點
- 阻止已報告的釣魚網站
最好全部選中這三個選項以更好地保護自己。IE瀏覽器的工具下拉菜單中有個SmartScreen篩選器。使用這個選項,你所訪問的每個網站都會發送給微軟,微軟將根據舉報網站清單驗證其真實性。
3. 監控釣魚網站
如上所述,微軟等組織存有動態更新的舉報網站清單。網上還有現成工具可在訪問網站前進行網站檢查,例如穀歌安全瀏覽工具。
4. 正確配置郵件客戶端
最終用戶不能走進機房配置郵件服務器,但能夠配置郵件客戶端處理郵件的方法。郵件客戶端的種類很多,現在尤其如此,因為人們越來越傾向於在移動設備上查看郵件。重要的是要了解所選擇客戶端的特性。Outlook仍然是最受歡迎的桌麵郵件客戶端,提供網絡釣魚保護。進入垃圾郵件設置,禁用鏈接,接收關於可疑域和郵件地址的警告。若使用穀歌安全瀏覽工具,可在目標網站前輸入如下URL:
https://www.google.com/safebrowsing/diagnostic?site=
例如,在訪問apple.com前,將目的地址添加到上述URL中的“=”後,然後按回車鍵。
5. 垃圾郵件過濾器
除了正確設置郵件客戶端,還可以在郵件中使用垃圾郵件過濾器。
非技術對策
最有效的非技術對策是培訓用戶。保證本組織內部人員甚或家庭成員了解時下的網絡釣魚技術,防止他們成為網絡釣魚攻擊的受害者。有些組織甚至構造釣魚郵件以識別容易上當的員工。點擊郵件中鏈接或未上報可疑情況的員工會被定向至培訓網站,接受強製培訓,有時甚至還要就培訓內容參加考試。
另一種非技術對策是法律政策。公司出台政策保護員工及其資產不被攻擊。這種政策本身是非技術性的,但用於指導技術控製措施的製定。
目前,已有相關法律試圖保護消費者免受垃圾郵件和釣魚攻擊的侵擾,但這些案件很難追查,犯罪分子也很難定位。
模擬釣魚攻擊
模擬釣魚攻擊指組織為自保而發起的釣魚攻擊。為了更有效地培養員工的反釣魚意識,組織會編寫釣魚郵件發送給員工,試探誰會上鉤。
PhishSim、AwareEd和SecuityIQ屬於同一個釣魚攻擊軟件包。這些模擬攻擊的目標是對用戶進行培訓,以便更有效地識別可疑郵件。至於最佳部署方法,尚無明確定論。是否應該事先通知用戶這種培訓手段?若是,應該透露多少信息?是像消防演練一樣通知有這麼一回事卻不告知具體時間嗎?若告知用戶要進行模擬攻擊且提供了具體的日期和時間,不僅失去了“突然襲擊”的意味,更會讓他們對真正的釣魚攻擊視而不見,反而增加了風險。
許多模擬釣魚公司軟件允許公司自定義攻擊行動,監控結果。使用這種方法,可以對計劃的有效性進行統計。目的是持續教育而非斥責、貶損用戶。這種做法有爭議,但調查表明效果不錯,在發動這種模擬攻擊後,用戶加深了對網絡釣魚的認識。這種模擬可與時俱進,而不拘泥於已有的攻擊方法。尼日尼亞王子發送郵件要求收件人提供資金以獲取更多資金已經是將近20年的老把戲了,現在又出現了許多假冒的網絡傳真郵件,意圖讓毫無防備的用戶相信自己收到了傳真。若有人工作時涉及到收傳真則很容易上當。攻擊形式在變化,模擬釣魚攻擊的軟件也在變化(Higgins,2013)。
反釣魚小貼士
首先要注意的是檢查可疑郵件地址行的“收件人”和“發件人”信息,確認自己認識郵件發送人。即使郵件來自於可信發送方,也要查看“收件人”這一行確認自己是否為唯一收件人。很多時候,攻擊者先入侵賬戶,再構造釣魚郵件,最後可能為了節約時間通過入侵賬戶將郵件發送給盡量多的人。若發現有很多自己不認識的收件人,你就要小心了。在當今的社交媒體中,上世紀90年代和21世紀初的連鎖郵件幾乎已經絕跡,取而代之的是狀態更新和分享鏈接。
在打開郵件前,將鼠標懸停在郵件上查看發件人那行中的發件人是否確為發件人。懸停鼠標時,會出現一個小框,提示郵件相關的元數據信息,檢查信息,確認是否與收件箱中內容匹配。
若進行這些操作後未發現反常情況,打開郵件。郵件中若包含圖片、附件或URL,對這些也要進行檢查。許多釣魚郵件會包含URL鏈接,這些URL實際上是搶注域名和誤植域名網站。微軟就識別搶注域名和誤植域名並且避免上當提供了小貼士,包括保證瀏覽器安裝了最新的安全補丁、收藏網站以避免打字錯誤、需要輸入個人或財務信息時使用HTTPS網址。
國土安全部的美國計算機緊急響應小組(US-CERT)就現有技術威脅同樣發布了警告。
US-CERT提供的建議包括配置多個郵件賬戶、用最新的殺毒軟件掃描文件等,當然還要相信自己的直覺。若某事看似可疑很有可能確實有問題。不容樂觀的是網絡釣魚攻擊並未減少,所以應始終保持警惕,謹慎行事,以保護資產安全。
結論
總而言之,對抗釣魚攻擊可采用如下方法:
- 反釣魚技術手段
- 非技術對策
- 模擬釣魚攻擊
- 反釣魚小貼士
誰都無法完全避免或阻止釣魚攻擊,但是可以盡自己所能保護資產,對用戶進行網絡釣魚趨勢方麵的持續培訓。
本文作者:綠盟科技
來源:51CTO
最後更新:2017-11-02 17:04:22