愿者上钩,黑客们新的猎物手段
这简直就是各机构安全防护人员的噩梦,这类攻击的风险已经迫在眉睫,而他们却常常力不从心。钓鱼式攻击其实并不是靠量级和覆盖面取胜,而是依靠精心的布局和适当的引诱,这些社会学攻击有时甚至让有安全防护措施的用户落入陷阱,因为他们认为自己有到位的防护,并在潜意识中对即有的安全措施过度依赖。
愿者上钩,黑客们新的猎物手段
最近,又爆出了新的钓鱼攻击方式,与以往的钓鱼攻击主动引诱用户不同,新的钓鱼方式有点守株待兔的意味。
Websense的安全实验室已经确认了几起这样的攻击事件:今年5月,美国国家安全研究协会在以色列的网站被黑客悄无声息地占领后,不停地向来访者发动RSA攻击;同月,英国国际特赦组织官网也被攻占,并在被攻占后释放Gh0st RAT,攻击来访者;今年8月,尼泊尔政府官网同样成为一个布满Zegost RAT的大陷阱。
以上3个事件中,黑客们都利用了同一个安全漏洞:CVE-2012-0507,此类性质的攻击可能是某些国际组织获取资讯的手段。他们选择这类有固定访客类型的公共站点,在不必知道访客的电子邮箱地址的情况下,编造一系列的社会工程学陷阱。我们可以推测,这有可能是一次侦查活动,他们的目标则是一些更为特殊的群体。
点评:阻止钓鱼式网络攻击的三项建议
在安全报告中,Websense阐释了垃圾邮件是如何被钓鱼攻击者利用,钓鱼攻击者是如何制造各类陷阱,黑客又是如何绕过安全防护,及最新的钓鱼式攻击的变型等问题。同时,Websense的安全专家给出了如下建议:
1.职工培训
钓鱼式攻击中,人为因素是非常关键的。职工的相关培训是最基础的部分,可以通过制定员工手册、VOD在线和培训大会等行政手段贯彻实施,以便让职员清晰地认识到在点击邮件或链接前谨慎考虑的重要性。
2.电子邮件沙盒
沙盒技术的部署是电子邮件安全解决方案中重要的一环。为了在用户点击URL时检查这些链接,企业需要URL沙盒技术的支持,以便实时分析加载网页的内容及代码。
3.实时监测分析网站流量
因为一些员工可能会使用Gmail等个人邮箱,所以包含钓鱼式攻击的恶意邮件很可能会绕过企业的安全网关,让企业的沙盒形如虚设。这种情况下,企业需要提升安全网关的智能等级,以便实施分析网段中的可疑内容,阻止恶意邮件在内网的流通。
以上三项安全防护工作若能被各组织认真对待且部署到位,可成功阻止90%-95%的钓鱼式网络攻击。
网友评论