20年前,黑客靠找寻网络边界漏洞入侵公司。为阻挡黑客,安全团队专注于锁定边界,创建“硬而脆”的外部,很少加强内部用户、系统和网络。
现代攻击者已有所进化,转向了更易于突破的目标,盯上了公司那“松软可口”的内部——用户和他们的系统。网络钓鱼——发送伪装成合法流量的欺诈邮件的黑客行动,就是他们的主要技术。随着时间流逝,我们开始察觉,用户很容易被各种类型的网络钓鱼骗术蒙骗,从免费软件到虚假网站,到邮箱里出现的来路不明的广告。轻信的大脑不经意间就将凭证输入到了伪造的屏幕上,会偷偷摸摸安装系统监听软件、勒索软件甚至后门的恶意链接也会被无意点击。当邮件看起来像是来自朋友或公司高管,员工会很自然地信任之,进而被网络钓鱼攻击钩上。毕竟,谁会对自家老板说“不”呢?
此类攻击的总损失往往都是数十亿美元。利润率太高,引无数网络罪犯竞折腰,同时也驱动了高级新工具的研发。更重要的是,黑客发现了基于用户职能和级别各个击破的最佳方法。预防此类损失,最终都归结到对用户的支持上——帮助他们塑成良好习惯,进而最终保护整个公司。
就像真正的鱼一样,不同类型的网络钓鱼受害者通常都会见识到不同的诱饵和抛饵技术。下面我们便可以观察一下最容易成为网络钓鱼攻击目标的几种员工的行为模式,探讨一下该如何保护他们。
- 高管
CEO、CFO和其他高管就是最流行的网络钓鱼目标。作为高级决策者,他们可以接触到敏感信息,也可以授权电汇之类财务支出,让他们成为了最具吸引力的“奖杯”。那么,针对高管的网络钓鱼攻击长什么样子呢?通常,它们会以来自可信源的敏感信息请求的形式出现。通过将邮件地址伪装成可信发家,攻击者可向不太可能拒绝的其他高管提出敏感信息请求。FBI报告称,仅过去3年,此类骗局就造成了20亿美元以上的损失。
怎样保护:为任意诸如电汇之类敏感请求增添额外的身份验证或确认步骤。另外,鼓励高管对社交网络上的共享内容和联系人做限制。
- 行政助理
作为多任务处理大师,行政助理就是公司的无名英雄。在处理所有幕后日程安排和过滤来电的背后,他们往往拥有对公司账户和个人行政账户的访问权。他们的事务处理前线角色和特权关系,让攻击者乐于将他们视为可套取到打开公司王国钥匙的易接近目标。对助理的攻击,常常顶着来自于另一位高管的要求的面孔,通常是要求他们看一封附件或发送财务信息。窃听软件,一旦在助理的系统里安装上了,就能看到该助理需要处理的全部保密通信。
怎样保护:为行政助理提供一套清晰的可疑邮件处理流程,确保设置有良好的垃圾邮件过滤系统。如果助理接到可疑邮件,他们应清楚该怎样报告给IT部门(并感觉到被积极鼓励这样做)。
- 销售人员
因为总是寻求签下大单,业务开发经理、客户经理、内部销售人员总是在与潜在或现有客户联系,或者通过电话,或者通过邮件。因此,他们非常期待收到潜在客户的邮件,想表现得尽可能地响应及时主动。网络钓鱼者通常都能在网上找到他们的名字、电话和邮件地址,而且很确信发送的任何信息都会被打开。从此类用户手中偷走的凭证,可使攻击者访问到客户列表、定价单和机密交易信息。偷取他们的账户还能开启新的网络钓鱼攻击,目标指向信任销售人员的财务、管理和客户团队。
怎样保护:跟采购部门谈谈怎样用电子邮件以外的方法传输发票。提醒销售人员仔细检查邮件中的链接,让他们尽量不要打开不明来源的邮件附件。
- 人力资源
他们的角色可能千差万别,但人力资源人员通常都是公司里联系最广泛的人。由于他们经常与潜在或在职员工通信,假扮成潜在员工的网络钓鱼者便会向他们发送伪装成简历的恶意负载,或者假装是高管来套取人员信息。仅2016报税季,便有50多家企业被骗泄露了员工的全年薪资和纳税表(W-2表),所用诱骗方式就是通过伪装成CEO所发请求的钓鱼邮件。
怎样保护:投资收益软件和员工门户可以帮助减少员工通过电子邮件发送机密文件的机会。还应提醒HR,在收到员工要求敏感信息的时候,通过电话或面谈的形式进行确认。
- 任意员工
事实真相是,大规模网络钓鱼攻击一直都很流行。能访问到设备的任何公司员工——从CEO到入门级助理,都有可能是网络钓鱼攻击的目标。培训项目和安全措施应囊括进每一个员工,甚至维护公司基础设施运行的IT员工也应照顾到。越多人参与安全工作,越容易参与安全工作,防御攻击就越容易成功。
怎样预防:利用垃圾邮件过滤解决方案,以及额外的终端安全措施,可以补足反病毒防护的漏洞。设置可疑邮件响应安全策略和覆盖全公司的备份策略,能有效减小攻击的风险。
理解这些用户和攻击者可能使用的诱饵,能让安全意识和教育更加有针对性,更有趣和有效。用户将学会怎样识别和忽略恶意行为,将主要风险来源摒除在外。想让公司内部不那么柔弱可口,还需要让公司系统能以同样的方式识别和封锁恶意行为,捕获这些甚至能从最警惕的用户眼皮底下溜进来的新攻击。通过采取这些层次化的措施,公司企业便能恰当地防止员工咬钩——即使身处最诱人的网络钓鱼攻击之下。
本文转自d1net(转载)
