虹科分享 | 網(wǎng)絡(luò)安全評(píng)級(jí)方案 | 起訴！釣魚電子郵件中的法律威脅

在互聯(lián)網(wǎng)中，除非像網(wǎng)絡(luò)罪犯躲避抓捕一樣去避開收件箱，否則你以前可能見過(guò)這樣的情況:

這就是釣魚電子郵件的一個(gè)典型例子。大多數(shù)具有安全意識(shí)的個(gè)人可以發(fā)現(xiàn)釣魚電子郵件。在過(guò)去，往往是拼寫錯(cuò)誤，比如這封電子郵件中的拼寫錯(cuò)誤，才暴露了這一點(diǎn)。現(xiàn)在，拼寫錯(cuò)誤和糟糕的語(yǔ)法并不是網(wǎng)絡(luò)釣魚企圖的理想指標(biāo)。相反，你應(yīng)該把你的注意力轉(zhuǎn)移到識(shí)別電子郵件的語(yǔ)氣和緊急程度上。

但是，如果釣魚誘餌包含可能產(chǎn)生法律后果的威脅，是否會(huì)使某人更有可能點(diǎn)擊惡意鏈接或提供個(gè)人詳細(xì)信息？

法律威脅是強(qiáng)大的釣魚誘餌

考慮到攻擊者使用網(wǎng)絡(luò)釣魚的主要目標(biāo)是喚起受害者的緊迫感或恐懼感，威脅采取法律行動(dòng)是一種可能激起大多數(shù)人興趣的首選策略也就不足為奇了。

在本例中，電子郵件似乎來(lái)自要求開具發(fā)票的合法供應(yīng)商。由于如果一家公司幾個(gè)月來(lái)沒有結(jié)清發(fā)票，可能會(huì)受到法律訴訟，人們可能會(huì)對(duì)點(diǎn)擊鏈接產(chǎn)生足夠的興趣，然后上當(dāng)受騙。

然而，如果你遇到類似的消息，需要記住的一件事是，威脅電子郵件是供應(yīng)商最不會(huì)對(duì)未付發(fā)票做的事情。如果這是你第一次聽說(shuō)這家供應(yīng)商的未付發(fā)票，這很可能是一場(chǎng)騙局。下載附件之前，請(qǐng)直接致電供應(yīng)商。

在這種情況下，供應(yīng)商通常會(huì)不斷嘗試與其客戶組織的應(yīng)付帳款部門取得聯(lián)系。威脅采取法律行動(dòng)是他們最后的手段，你很可能在它到來(lái)之前就已經(jīng)意識(shí)到了未付發(fā)票。

這些網(wǎng)絡(luò)釣魚郵件是如何傳播的?

像大多數(shù)網(wǎng)絡(luò)釣魚行動(dòng)一樣，威脅行動(dòng)者可以從暗網(wǎng)購(gòu)買網(wǎng)絡(luò)釣魚工具包，其中包含他們需要的一切來(lái)策劃網(wǎng)絡(luò)釣魚騙局，包括威脅法律案件的網(wǎng)絡(luò)釣魚消息。(更廣泛使用的、合法的電子郵件技術(shù)也可以工作，但它們需要更高水平的技術(shù)技能來(lái)實(shí)現(xiàn)。)

針對(duì)特定組織的高針對(duì)性攻擊不同于這些技術(shù)，因?yàn)樗ǔ０嗟纳鐣?huì)工程。這通常屬于魚叉式網(wǎng)絡(luò)釣魚類型，威脅行為者偽裝成受信任的個(gè)人，如公司的首席執(zhí)行官，以獲取他們想要的信息。

不過(guò)，在大多數(shù)情況下，威脅行動(dòng)者將這些網(wǎng)絡(luò)釣魚工具瞄準(zhǔn)多個(gè)組織，希望找到一個(gè)薄弱環(huán)節(jié)。除了釣魚消息，該工具包還包含模仿任何特定網(wǎng)站所需的代碼。腳本代碼包含用于收集受害者個(gè)人信息的PHP或Javascript代碼，包括用戶名、密碼、IP地址、信用卡信息等。

除了網(wǎng)站之外，釣魚工具還可能包括以電子郵件附件形式分發(fā)的惡意軟件。附件在威脅法律行動(dòng)的網(wǎng)絡(luò)釣魚詐騙中更常見，因?yàn)樵诖蠖鄶?shù)情況下，攻擊者會(huì)假裝他們發(fā)送的是受害者需要查看的“法律文件”。

一個(gè)網(wǎng)絡(luò)釣魚郵件中的法律威脅的例子

不幸的是，上述虛構(gòu)的場(chǎng)景并不是網(wǎng)絡(luò)釣魚攻擊中合法威脅的唯一例子。

2019年的一次真實(shí)攻擊針對(duì)超過(guò)10萬(wàn)個(gè)商業(yè)電子郵件地址，虛假的法律威脅包含惡意軟件。大部分的電子郵件地址是加拿大人的，這些地址都包含在網(wǎng)絡(luò)釣魚工具包中。

襲擊者偽裝成一家位于康涅狄格州的合法律師事務(wù)所，這使他們的威脅更加可信。

網(wǎng)絡(luò)釣魚活動(dòng)的電子郵件部分如下所示:

“附件”包含了一個(gè)木馬程序，它允許攻擊者向受害者的系統(tǒng)中添加額外的惡意軟件。最令人擔(dān)憂的是，即使在詐騙開始10天后，也很少有殺毒軟件解決方案能夠檢測(cè)出用于釣魚操作的文件是惡意的。系統(tǒng)泄露和數(shù)據(jù)被盜是這種騙局的受害者最常見的結(jié)果。

依賴殺毒軟件來(lái)保護(hù)你免受每一種威脅是災(zāi)難的秘訣，這就引出了下一節(jié)。

針對(duì)CISO防止網(wǎng)絡(luò)釣魚的6個(gè)最佳實(shí)踐

雖然你的公司可能無(wú)法阻止網(wǎng)絡(luò)犯罪分子的網(wǎng)絡(luò)釣魚郵件，但你可以控制自己不成為這些電子郵件詐騙的受害者。以下是CISOs應(yīng)該考慮的一些最佳實(shí)踐。

1. 員工培訓(xùn)及意識(shí)

第一道防線是確保員工接受必要的網(wǎng)絡(luò)安全培訓(xùn)以保護(hù)信息。隨著惡意行為者不斷改進(jìn)他們的方法，您應(yīng)該提供超越傳統(tǒng)“網(wǎng)絡(luò)釣魚郵件”方法的培訓(xùn)。

任何網(wǎng)絡(luò)釣魚意識(shí)培訓(xùn)都應(yīng)該包括更新的方法，比如水坑網(wǎng)絡(luò)釣魚攻擊。水坑攻擊是一種有針對(duì)性的攻擊，旨在通過(guò)引誘某一特定行業(yè)的用戶或用戶群訪問(wèn)惡意網(wǎng)站來(lái)危害他們。

2. 使用電子郵件過(guò)濾器和反釣魚軟件

雖然通常與“垃圾郵件過(guò)濾器”聯(lián)系在一起，但電子郵件過(guò)濾器也可以掃描表明試圖進(jìn)行網(wǎng)絡(luò)釣魚攻擊的額外風(fēng)險(xiǎn)。例如，網(wǎng)絡(luò)罪犯經(jīng)常在PDF的活動(dòng)內(nèi)容或代碼中隱藏惡意代碼，這些代碼可以提高可讀性和可編輯性。找到正確的郵件過(guò)濾解決方案可以幫助減少通過(guò)用戶的風(fēng)險(xiǎn)釣魚郵件的數(shù)量。

3.實(shí)現(xiàn)多因素身份驗(yàn)證

由于惡意參與者經(jīng)常試圖竊取用戶憑據(jù)，因此需要多因素身份驗(yàn)證可以降低這種風(fēng)險(xiǎn)。要求用戶每次登錄你的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用程序時(shí)提供以下兩個(gè)或兩個(gè)以上的條件:

他們知道的東西：密碼或密碼短語(yǔ)

他們擁有的東西：設(shè)備或令牌(設(shè)備上的身份驗(yàn)證應(yīng)用程序、鑰匙卡或發(fā)送到智能手機(jī)的代碼)

它們是什么：生物識(shí)別(指紋或面部識(shí)別)

4. 監(jiān)視并關(guān)閉假網(wǎng)站

金融服務(wù)和醫(yī)療保健等目標(biāo)明確的行業(yè)的組織，通常會(huì)聘請(qǐng)能夠監(jiān)控并花時(shí)間關(guān)閉偽造版本網(wǎng)站的公司。這是一種保護(hù)你的員工和客戶在點(diǎn)擊惡意鏈接時(shí)不向網(wǎng)絡(luò)罪犯提供登錄憑據(jù)的方法。

假冒域名攻擊(Typosquatting)或URL劫持(URL hijacking)是指網(wǎng)絡(luò)犯罪分子將目標(biāo)用戶錯(cuò)誤地輸入他們想要的網(wǎng)站地址作為攻擊目標(biāo)。(例如:SecurityScoorecard.com而不是SecurityScorecard.com)。錯(cuò)誤域名可能由使用網(wǎng)站進(jìn)行惡意攻擊的威脅行為者擁有。

5. 監(jiān)控并應(yīng)對(duì)安全事件

為網(wǎng)絡(luò)釣魚攻擊制定事件響應(yīng)計(jì)劃，并監(jiān)視您的網(wǎng)絡(luò)是否有可疑活動(dòng)。

6. 進(jìn)行網(wǎng)絡(luò)釣魚模擬測(cè)試

定期進(jìn)行網(wǎng)絡(luò)釣魚模擬測(cè)試，以識(shí)別漏洞，并培訓(xùn)員工識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)釣魚企圖。

“我打開了一個(gè)惡意電子郵件附件，黑客侵入了我的網(wǎng)絡(luò)……我最好聯(lián)系Saul SecurityScorecard?！?/strong>

SecurityScorecard提供了一些產(chǎn)品和服務(wù)，幫助組織對(duì)抗網(wǎng)絡(luò)釣魚企圖：

我們的安全評(píng)級(jí)在十組風(fēng)險(xiǎn)因素中提供易于閱讀的A-F評(píng)級(jí)。社會(huì)工程模塊就是其中之一，它決定了一個(gè)組織對(duì)有針對(duì)性的社會(huì)工程攻擊的潛在易感性。

如果發(fā)生網(wǎng)絡(luò)事件，我們的數(shù)字取證和事件響應(yīng)服務(wù)將通過(guò)停止進(jìn)一步的破壞，調(diào)查來(lái)源，提供溝通和指導(dǎo)，并提供可采取行動(dòng)的事件后報(bào)告，幫助您快速分類情況。

今日推薦

網(wǎng)絡(luò)安全評(píng)級(jí)

虹科網(wǎng)絡(luò)安全評(píng)級(jí)是一個(gè)安全評(píng)級(jí)平臺(tái)，使企業(yè)能夠以非侵入性和由外而內(nèi)的方式，對(duì)全球任何公司的安全風(fēng)險(xiǎn)進(jìn)行即時(shí)評(píng)級(jí)、了解和持續(xù)監(jiān)測(cè)。獲得C、D或F評(píng)級(jí)的公司被入侵或面臨合規(guī)處罰的可能性比獲得A或B評(píng)級(jí)的公司高5倍。虹科網(wǎng)絡(luò)安全評(píng)級(jí)對(duì)企業(yè)的安全狀況以及任何組織的安全系統(tǒng)中所有供應(yīng)商和合作伙伴的網(wǎng)絡(luò)健康狀況提供即時(shí)可見性。

該平臺(tái)使用可信的商業(yè)和開源威脅源以及非侵入性的數(shù)據(jù)收集方法，對(duì)全球成千上萬(wàn)的組織的安全態(tài)勢(shì)進(jìn)行定量評(píng)估和持續(xù)監(jiān)測(cè)。網(wǎng)絡(luò)安全評(píng)級(jí)提供十個(gè)不同風(fēng)險(xiǎn)因素評(píng)分的詳細(xì)報(bào)告：

• 應(yīng)用安全
• 端點(diǎn)安全
• CUBIT評(píng)分
• DNS健康
• 黑客通訊
• IP信譽(yù)
• 信息泄露
• 網(wǎng)絡(luò)安全
• 修補(bǔ)頻率
• 社會(huì)工程

虹科網(wǎng)絡(luò)安全評(píng)級(jí)為各行各業(yè)的大小型企業(yè)提供最準(zhǔn)確、最透明、最全面的安全風(fēng)險(xiǎn)評(píng)級(jí)。

虹科是在各細(xì)分專業(yè)技術(shù)領(lǐng)域內(nèi)的資源整合及技術(shù)服務(wù)落地供應(yīng)商。虹科網(wǎng)絡(luò)安全事業(yè)部的宗旨是：讓網(wǎng)絡(luò)安全更簡(jiǎn)單！憑借深厚的行業(yè)經(jīng)驗(yàn)和技術(shù)積累，近幾年來(lái)與世界行業(yè)內(nèi)頂級(jí)供應(yīng)商Morphisec，DataLocker，Allegro，SSC，Mend，Apposite，Profitap，Cubro，Elproma等建立了緊密的合作關(guān)系。我們的解決方案包括網(wǎng)絡(luò)全流量監(jiān)控，數(shù)據(jù)安全，終端安全（動(dòng)態(tài)防御），網(wǎng)絡(luò)安全評(píng)級(jí)，網(wǎng)絡(luò)仿真，物聯(lián)網(wǎng)設(shè)備漏洞掃描，安全網(wǎng)絡(luò)時(shí)間同步等行業(yè)領(lǐng)先解決方案。虹科的工程師積極參與國(guó)內(nèi)外專業(yè)協(xié)會(huì)和聯(lián)盟的活動(dòng)，重視技術(shù)培訓(xùn)和積累。

此外，我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國(guó)通信企業(yè)協(xié)會(huì)等行業(yè)協(xié)會(huì)的工作，為推廣先進(jìn)技術(shù)的普及做出了重要貢獻(xiàn)。我們?cè)诓粩鄤?chuàng)新和實(shí)踐中總結(jié)可持續(xù)和可信賴的方案，堅(jiān)持與客戶一起思考，從工程師角度發(fā)現(xiàn)問(wèn)題，解決問(wèn)題，為客戶提供完美的解決方案。