网络钓鱼是一种常见攻击方法,对此,企业信息安全团队一直在教育用户关于打开可疑电子邮件和附件的危害。
现在的网络钓鱼攻击者非常善于创建极具吸引力的诱饵,专家称单靠教育用户已经无法阻止这种最复杂的网络钓鱼攻击。
案例分析:本周高级威胁检测供应商FireEye揭露了一个攻击者团伙FIN4,该团伙自2013年中以来已经攻击超过100家企业。根据FireEye的报告显示,FIN4主要专注于攻击高级用户的账户信息,这些用户知道企业兼并重组、重大消息和其他尚未发生的重要事件,他们的潜在目标是利用窃取的信息来在股市上获得丰厚的利润。
新的复杂网络钓鱼攻击
虽然对于攻击者来说,特别是那些由民族国家支持的攻击者,瞄准正在进行并购交易的企业是很常见的事情,而FIN4与众不同之处在于该组织用来绕过企业安全措施时使用的网络钓鱼诱饵非常复杂。其一,FIN4的网络钓鱼邮件显现出英语国家居民水平的英语语言命令,这是大多数其他网络钓鱼邮件所缺少的方面。
FIN4还能够使用针对性的语言来瞄准特定组织或者个人,增加诱出所需回复的可能性。例如,FireEye报告记录了该团伙的网络钓鱼活动被模拟为举报人式的电子邮件,告知企业高管有员工涉嫌泄露私有业务事宜到网上。
威胁情报反钓鱼供应商PhishLabs主管Don Jackson称,FIN4执行中涉及的细节是典型的顶级“捕鲸”攻击,即企业个人被指控涉嫌鱼叉式钓鱼攻击,因为他们持有价值信息或者在企业内具有影响力。
Jackson表示,FIN4攻击者费了很多力气来确保他们的网络钓鱼计划中使用的诱饵会让特定目标感兴趣。在某些情况下,他指出该团伙只是简单地利用合法文档,在其中插入了恶意Visual Basic for Application(VBA)宏来搜集账户信息,使得更容易欺骗不知情的最终用户。
“FIN4攻击者表现出很多的制度能力,他们了解在他们试图渗透的环境中人员和系统如何交互的术语和流程、经验,并明白有针对性资产的特定价值,”Jackson表示,“如果目标的价值如实,我们会看到诱饵是完美和经得起考验的。”
发给企业高管的FIN4网络钓鱼电子邮件
FIN4并不是唯一的高级网络钓鱼者
虽然FIN4使用的网络钓鱼手段毫无疑问很复杂,但Jackson也警告企业,他们并不是利用这种手段的唯一攻击者。
例如,Jackson表示最近的US-CERT公告介绍了在最近的网络钓鱼活动中所使用的Dyre/Dyreza银行恶意软件。US-CERT称,这些钓鱼攻击针对不同的个人使用了不同的诱饵,包括换出附件、有效载荷和主体,不过钓鱼者特别喜欢利用恶意PDF附件来瞄准过时版本的Adobe Reader软件。
Dyre恶意软件本身不仅能够收集账户信息,还可以监控企业网络流量和绕过Web浏览器中的SSL机制。相较于Dyre和高级网络钓鱼攻击中常见的远程访问木马程序,Jackson表示,FIN4利用的VBA宏实际上相当简陋,并可能导致该团伙被检测。
“FIN4电子邮件的水平让我想起Dyre背后的攻击者针对一些大型金融机构和投资公司所使用的电子邮件,”Jackson表示,“最近攻击者通过电子邮件进行的电汇发票诈骗也显现了类似的针对性和侦察水平。这些攻击者也具有显著的制度能力,但没有表现出于FIN4攻击相同的执行技巧。”
抵御高级钓鱼攻击
对于企业应该如何防御这种高级网络钓鱼攻击,Jackson称,反钓鱼措施也逐渐成为一种“智力游戏”, FIN4和其他攻击团伙显示的多样化功能、操作复杂性和决心,都意味着企业不能只靠用户教育来抵御攻击。
Jackson表示,企业应该收集FireEye在其报告中提到的诱骗邮件和攻击指标的数据,并可以对这些数据进行分析以确定攻击者如何执行攻击、是否使用恶意软件以及哪些软件被瞄准。
“这样一来,企业就可以调整风险管理和安全态势,而有针对性的个人也可以得到提前警告,”Jackson表示,“还可以了解威胁攻击者的足够信息,以更有效地应对威胁。”
更方便的使用安全卫士提供的各种功能是什么
拦截恶意钓鱼网站,防网银账户、游戏帐号、QQ帐号丢失 全面查杀9000余款流行木马,370款恶意软件 发布微软官方漏洞信息、修复388个系统漏洞,有效防止恶意软件通过漏洞传播 举报恶意软件,与数百万网友共享软件经验 赠送价值320元的正版卡巴斯基杀毒V7.0,7*24小时全面服务 有些版本集成了优化大师,使得用户在使用的时候更加方便。 界面展示 常用:基本状态 查杀流行木马 清理恶评软件及系统插件 管理应用软件 修复系统漏洞 系统全面诊断 清理使用痕迹 杀毒:卡巴斯基杀毒软件 卡巴斯基在线杀毒 病毒专杀 插件专杀 高级:修复IE 修复LSP连接 启动项管理 系统服务状态 系统进程状态 网络连接状态 Windows系统恢复 插件免疫 保护:实时保护 高级设置 求助:到论坛求助 到论坛举报 生成诊断报告 推荐:绿色软件推荐 360安全卫士适用于windows 5.0/5.1/5.2 系统。 也就是说用于Windows2000和基于Win2000框架的WinXP。 以及Win2003(但不支持漏洞恢复)
什么是“网络钓鱼”,如何防范?
什么是网络钓鱼? 网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”。 “网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。 诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。 在美国和英国已经开始出现专门反网络钓鱼的组织,越来越多在线企业、技术公司、安全机构加入到反“网络钓鱼”组织的行列,比如微软、戴尔都宣布设立专案分析师或推出用户教育计划,微软还捐出4.6万美元的软件,协助防治“网络钓鱼”。 用户自卫指南一、普通消费者: 安全专家提示:最好的自我保护方式是不需要多少技术的。 1. 对要求重新输入账号信息,否则将停掉信用卡账号之类的邮件不予理睬。 2. 更重要的是,不要回复或者点击邮件的链接——如果你想核实电子邮件的信息,使用电话,而非鼠标;若想访问某个公司的网站,使用浏览器直接访问,而非点击邮件中的链接。 3. 留意网址——多数合法网站的网址相对较短,通常以或者结尾,仿冒网站的地址通常较长,只是在其中包括合法的企业名字(甚至根本不包含)。 4. 避免开启来路不明的电子邮件及文件,安装杀毒软件并及时升级病毒知识库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。 5. 使用网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。 6. 大部分的“网络钓鱼”信件是使用英文,除非你在国外申请该服务,不然应该都收到中文信件。 7. 将可疑软件转发给网络安全机构。 最后提醒一句,不幸中招者最好尽快更换密码和取消信用卡。 二、商业机构1. 为避免被“网络钓鱼”冒名,最重要的是加大制作网站的难度。 具体办法包括:“不使用弹出式广告”、“不隐藏地址栏”、“不使用框架”等。 这种防范是必不可少的,因为一旦网站名称被“网络钓鱼”者利用的话,企业也会被卷进去,所以应该在泛滥前做好准备。 2. 加强用户验证手段,提高用户安全意识。 3. 及时处理用户反馈,积极打击假冒网站和其他相关的违法行为。 客户中心对类似“为什么每次登陆都得输入两次账号和密码?”之类的投诉,就要想到是否有“网络钓鱼”的可能,因为“网络钓鱼”者通常“劫持”第一次数据,而用户再一次登陆才进入了真正的页面。 4. 当然,安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识、与安全厂商保持密切联系等都是必不可少的。 最后也要提醒一句,一旦出现被仿冒的情景,首先企业应该把诈骗网页取下来。 有些时候,这并不是一件简单、快捷的工作。
老人过生日买什么礼物好?
贴心的,最好
发表评论