什么是鱼叉式钓鱼攻击?

企业

如果你以前看过我们的博客,那么可能已经知道什么是钓鱼式攻击。不然一定要阅读下这篇文章。大体来说,钓鱼式攻击是一种企图从电子通信中获取用户名、密码和钱包号等个人信息的犯罪诈骗行为,其本质上是数字社会工程攻击。

鱼叉式钓鱼攻击与其他类型的钓鱼式攻击的不同之处在于,鱼叉式钓鱼针对的是特定人员或特定公司的员工。

鱼叉式钓鱼这种有针对性的攻击更加危险。网络犯罪分子会精心收集目标对象的信息,使”诱饵”更具诱惑力。精心制作的鱼叉式钓鱼电子邮件可能很难与合法的电子邮件区分开来。所以,鱼叉式钓鱼攻击更容易使目标上钩。

谁会使用鱼叉式钓鱼攻击?为什么?

发动鱼叉式钓鱼攻击有两方面的动机:一是为了钱,二是为了取得秘密信息,有时这两种动机同时并存。无论哪一种情况,这种攻击的首要任务是渗透企业网络。通常采用的做法是向公司员工发送带有恶意文件或档案文件的电子邮件。例如,Silence攻击背后的组织就是这样发动攻击的。

他们以Microsoft Word或JavaScript代码编写宏,使文件具有攻击能力 – 一般这种文件非常小,没有多余的程序内置在标准文件中,它的唯一目的是在目标对象的计算机中下载破坏性更大的恶意软件。恶意软件下载后,会在目标网络中传播,或者仅用于截取所有可以获得的信息,帮助始作俑者在网络中寻找目标信息。

鱼叉式钓鱼攻击并不适合那些试图尽可能大范围撒网、在短时间内达到目标的诈骗犯。普通的骗子没有时间也没有手段来定制专门的攻击武器。

鱼叉式钓鱼攻击是一种用于针对大型企业、银行或有影响力的人群发起重大攻击的工具。这种工具会部署在大型高级持续性威胁(APT)活动中,如Carbanak或BlackEnergy。从感染电子邮件着手的Bad Rabbit(坏兔子)攻击中也运用了鱼叉式钓鱼攻击。

谁可能会上钩

鱼叉式钓鱼攻击最常见的目标是有权调用丰富信息的高层员工,或者是工作中需要打开大量外来文件的部门员工。

以人力资源部为例。该部门员工会收到各种格式不一的大量简历,所以收来一份附件来源不明的电子邮件是很平常的事,不会引起怀疑。公关部和销售部等其他许多领域都是如此。

会计部门处于特殊风险区域。首先,该部门需要与承包商、监管机构及其他各种想得到想不到的机构找交道。当然,该部门的工作中会用到资金和银行软件。对于贪婪的黑客来说,会计部门就是明晃晃的熟果,等着采摘。

另外,间谍关注的是对有权访问内部系统的人员 – 系统管理员和IT人员。

但千万别以为鱼叉式钓鱼攻击仅仅针对大公司。中小企业同样是攻击者的目标。只是大企业被暗中监视的机率更高,而中小企业则是钱财被盗的可能性更大。

鱼叉式钓鱼攻击的防御措施

总体来说,防御鱼叉式钓鱼攻击的最有效技术大致与防范其他类型的网络钓鱼差不多。请阅读这篇描述十大小贴士的文章,尽可能防范这种威胁。唯一的区别是鱼叉式钓鱼攻击防御要求更加敏锐的方法。

理想情况下,钓鱼电子邮件根本就不应该到达您的邮箱。在企业基础架构中,这类邮件应该在企业邮件服务器级别就被过滤掉。借助特殊的软件包可以达到此目的。比如,网络安全解决方案 – 邮件服务器安全利用多种云技术来阻止恶意附件和网络钓鱼链接。

但是,为了获得更好的结果,安全系统应该分为多层。毕竟,从理论(和实践)上来说,员工可以使用第三方邮件服务或通过即时通讯工具接收钓鱼链接。因此,最好是为工作站配备一种解决方案,有能力在攻击者惯常利用的应用程序中检测到恶意活动。”卡巴斯基企业网络安全解决方案”就是这样的产品。