保護(hù)企業(yè)免受網(wǎng)絡(luò)釣魚攻擊的五個(gè)關(guān)鍵步驟
2022年08月24日
事實(shí)證明,一些嚴(yán)重的網(wǎng)絡(luò)犯罪往往是由于微小的缺陷而引發(fā)的����。網(wǎng)絡(luò)犯罪分子依靠企業(yè)安全防御中的這一缺陷(通常是員工本身)發(fā)起攻擊�。只需查看每年發(fā)生的網(wǎng)絡(luò)釣魚攻擊的數(shù)量和規(guī)模就可以了解這一點(diǎn)�����。根據(jù)研究機(jī)構(gòu)在2021年的調(diào)查��,83%的企業(yè)報(bào)告遭遇了網(wǎng)絡(luò)釣魚攻擊�。預(yù)計(jì)2022年將發(fā)生60億次攻擊。
網(wǎng)絡(luò)釣魚防御措施通常是對(duì)員工進(jìn)行安全教育和培訓(xùn)�����,以幫助他們發(fā)現(xiàn)網(wǎng)絡(luò)釣魚電子郵件�����。賦予員工權(quán)力當(dāng)然是一項(xiàng)關(guān)鍵戰(zhàn)略��。但員工教育只是解決方案的一部分�。本文介紹了企業(yè)如何使用技術(shù)措施以及報(bào)告流程來(lái)擴(kuò)大其防御范圍,以盡量減少網(wǎng)絡(luò)攻擊帶來(lái)的負(fù)面影響��。
糟糕的網(wǎng)絡(luò)釣魚攻擊
網(wǎng)絡(luò)釣魚攻擊是指黑客發(fā)起基于電子郵件的攻擊�,其目的是獲取用戶憑據(jù),以便他們能夠在企業(yè)網(wǎng)絡(luò)中立足��,并利用該立足點(diǎn)利用數(shù)據(jù)或索要贖金。網(wǎng)絡(luò)犯罪分子使用欺騙策略來(lái)誘使用戶點(diǎn)擊一個(gè)鏈接�,該鏈接會(huì)啟動(dòng)惡意軟件或讓用戶泄露用戶名、電子郵件地址或密碼等詳細(xì)信息�。
網(wǎng)絡(luò)釣魚電子郵件攻擊日前猖獗���,如果網(wǎng)絡(luò)釣魚活動(dòng)傳播給足夠多的用戶(通常為數(shù)百萬(wàn)個(gè))����,則會(huì)增加攻擊成功的機(jī)會(huì)�����。此類數(shù)據(jù)泄露不僅會(huì)導(dǎo)致企業(yè)數(shù)據(jù)丟失����,還會(huì)因客戶信任度和市場(chǎng)價(jià)值下降而導(dǎo)致收入損失。
以下是加強(qiáng)企業(yè)網(wǎng)絡(luò)防御的五個(gè)步驟��,這些步驟應(yīng)與有效的員工培訓(xùn)相結(jié)合�。
1. 防止網(wǎng)絡(luò)釣魚電子郵件到達(dá)員工的郵箱
無(wú)論是人工檢查還是通過(guò)基于云的電子郵件提供商進(jìn)行檢查,確保過(guò)濾或阻止服務(wù)足以滿足自己的需求�,并將其應(yīng)用于所有用戶的帳戶。
過(guò)濾服務(wù)會(huì)將它們發(fā)送到垃圾文件夾�����,而阻止服務(wù)將阻止電子郵件完全傳遞給用戶。這取決于發(fā)件人的IP地址���、域名��、附件類型或是否檢測(cè)到惡意軟件����。
2. 像黑客一樣思考
在通常情況下��,像黑客一樣思考是發(fā)現(xiàn)黑客的最佳方法�����,這涉及了解網(wǎng)絡(luò)釣魚對(duì)企業(yè)構(gòu)成威脅的性質(zhì)����。可以考慮這些問(wèn)題:黑客想從員工那里得到什么?哪些部門正在管理最敏感的流程(例如產(chǎn)品開發(fā)或財(cái)務(wù))�����,這些流程會(huì)被黑客模仿嗎?
3. 使特定流程更具彈性
這涉及良好的網(wǎng)絡(luò)安全習(xí)慣���。如果要處理大量外部電子郵件請(qǐng)求�,嘗試使用多因素身份驗(yàn)證,例如短信或電話來(lái)驗(yàn)證發(fā)件人����。
與其發(fā)送和接收電子郵件附件,不如使用不同的登錄方法或通過(guò)云中的訪問(wèn)控制帳戶(例如Dropbox或Microsoft Teams)共享文件����。
4. 采用零容忍的安全文化
現(xiàn)實(shí)一點(diǎn)很重要�����,并不是每個(gè)人都能100%地發(fā)現(xiàn)網(wǎng)絡(luò)釣魚電子郵件�。近年來(lái),網(wǎng)絡(luò)釣魚電子郵件攻擊變得更加復(fù)雜��。
零信任是“保護(hù)每個(gè)人�����,驗(yàn)證一切”的方式�����。每個(gè)訪問(wèn)網(wǎng)絡(luò)的用戶和設(shè)備都是潛在的威脅。零信任政策要求員工對(duì)收件箱中的所有內(nèi)容保持適當(dāng)?shù)膽岩蓱B(tài)度��。這種安全文化將為員工提供更廣泛的安全網(wǎng)絡(luò)�,在企業(yè)和員工之間建立信任,同時(shí)提高彈性����。
5. 鼓勵(lì)透明度并確保易于報(bào)告
在通常情況下,需要改進(jìn)的是企業(yè)內(nèi)的網(wǎng)絡(luò)釣魚文化����。與其指責(zé)員工犯錯(cuò),不如培養(yǎng)一種意識(shí)�、支持和行動(dòng)的文化。如果員工覺(jué)得他們會(huì)因?yàn)闆](méi)有發(fā)現(xiàn)網(wǎng)絡(luò)釣魚電子郵件或犯錯(cuò)而受到譴責(zé)�,他們可能不會(huì)及時(shí)報(bào)告,或者根本不會(huì)報(bào)告��。
當(dāng)員工認(rèn)為網(wǎng)絡(luò)釣魚電子郵件已通過(guò)企業(yè)的安全技術(shù)進(jìn)行防御時(shí)��,可以實(shí)施易于遵循的流程����。一旦遭到網(wǎng)絡(luò)釣魚電子郵件攻擊,需要確保員工知道如何采取行動(dòng),這樣他們就會(huì)受到鼓舞�����,并再次重復(fù)該練習(xí)���。此外����,要?jiǎng)?chuàng)造一個(gè)讓員工不怕要求獲得支持以發(fā)現(xiàn)網(wǎng)絡(luò)釣魚攻擊的環(huán)境�����。
參與企業(yè)的意識(shí)和報(bào)告文化都應(yīng)該成為員工更廣泛的安全習(xí)慣的一部分����,其中還包括密碼管理����、可移動(dòng)媒體的使用、遠(yuǎn)程工作實(shí)踐等����。企業(yè)應(yīng)該積極鼓勵(lì)這樣做,以確保維護(hù)其網(wǎng)絡(luò)安全。
結(jié)語(yǔ)
教育�、模擬、透明度和有效的安全報(bào)告以及技術(shù)領(lǐng)先的安全工具的結(jié)合�����,這些對(duì)于創(chuàng)建零信任是必要的�。從技術(shù)角度來(lái)看,這可能涉及多因素身份驗(yàn)證�����、VPN�����、文件加密和更新硬件����。它們結(jié)合在一起可以為企業(yè)創(chuàng)造一個(gè)更安全的網(wǎng)絡(luò)環(huán)境。
現(xiàn)實(shí)情況是�,總會(huì)有威脅潛入企業(yè)的安全層。但是���,如果企業(yè)擁有必要的安全技術(shù)�����、員工教育和強(qiáng)大的零信任文化�,那么識(shí)別和報(bào)告威脅就成為每個(gè)人的本能。
