虹科分享 | 網(wǎng)絡(luò)安全評級方案 | 起訴！釣魚電子郵件中的法律威脅

在互聯(lián)網(wǎng)中，除非像網(wǎng)絡(luò)罪犯躲避抓捕一樣去避開收件箱，否則你以前可能見過這樣的情況:

這就是釣魚電子郵件的一個典型例子。大多數(shù)具有安全意識的個人可以發(fā)現(xiàn)釣魚電子郵件。在過去，往往是拼寫錯誤，比如這封電子郵件中的拼寫錯誤，才暴露了這一點。現(xiàn)在，拼寫錯誤和糟糕的語法并不是網(wǎng)絡(luò)釣魚企圖的理想指標。相反，你應(yīng)該把你的注意力轉(zhuǎn)移到識別電子郵件的語氣和緊急程度上。

但是，如果釣魚誘餌包含可能產(chǎn)生法律后果的威脅，是否會使某人更有可能點擊惡意鏈接或提供個人詳細信息？

法律威脅是強大的釣魚誘餌

考慮到攻擊者使用網(wǎng)絡(luò)釣魚的主要目標是喚起受害者的緊迫感或恐懼感，威脅采取法律行動是一種可能激起大多數(shù)人興趣的首選策略也就不足為奇了。

在本例中，電子郵件似乎來自要求開具發(fā)票的合法供應(yīng)商。由于如果一家公司幾個月來沒有結(jié)清發(fā)票，可能會受到法律訴訟，人們可能會對點擊鏈接產(chǎn)生足夠的興趣，然后上當受騙。

然而，如果你遇到類似的消息，需要記住的一件事是，威脅電子郵件是供應(yīng)商最不會對未付發(fā)票做的事情。如果這是你第一次聽說這家供應(yīng)商的未付發(fā)票，這很可能是一場騙局。下載附件之前，請直接致電供應(yīng)商。

在這種情況下，供應(yīng)商通常會不斷嘗試與其客戶組織的應(yīng)付帳款部門取得聯(lián)系。威脅采取法律行動是他們最后的手段，你很可能在它到來之前就已經(jīng)意識到了未付發(fā)票。

這些網(wǎng)絡(luò)釣魚郵件是如何傳播的?

像大多數(shù)網(wǎng)絡(luò)釣魚行動一樣，威脅行動者可以從暗網(wǎng)購買網(wǎng)絡(luò)釣魚工具包，其中包含他們需要的一切來策劃網(wǎng)絡(luò)釣魚騙局，包括威脅法律案件的網(wǎng)絡(luò)釣魚消息。(更廣泛使用的、合法的電子郵件技術(shù)也可以工作，但它們需要更高水平的技術(shù)技能來實現(xiàn)。)

針對特定組織的高針對性攻擊不同于這些技術(shù)，因為它通常包含更多的社會工程。這通常屬于魚叉式網(wǎng)絡(luò)釣魚類型，威脅行為者偽裝成受信任的個人，如公司的首席執(zhí)行官，以獲取他們想要的信息。

不過，在大多數(shù)情況下，威脅行動者將這些網(wǎng)絡(luò)釣魚工具瞄準多個組織，希望找到一個薄弱環(huán)節(jié)。除了釣魚消息，該工具包還包含模仿任何特定網(wǎng)站所需的代碼。腳本代碼包含用于收集受害者個人信息的PHP或Javascript代碼，包括用戶名、密碼、IP地址、信用卡信息等。

除了網(wǎng)站之外，釣魚工具還可能包括以電子郵件附件形式分發(fā)的惡意軟件。附件在威脅法律行動的網(wǎng)絡(luò)釣魚詐騙中更常見，因為在大多數(shù)情況下，攻擊者會假裝他們發(fā)送的是受害者需要查看的“法律文件”。

一個網(wǎng)絡(luò)釣魚郵件中的法律威脅的例子

不幸的是，上述虛構(gòu)的場景并不是網(wǎng)絡(luò)釣魚攻擊中合法威脅的唯一例子。

2019年的一次真實攻擊針對超過10萬個商業(yè)電子郵件地址，虛假的法律威脅包含惡意軟件。大部分的電子郵件地址是加拿大人的，這些地址都包含在網(wǎng)絡(luò)釣魚工具包中。

襲擊者偽裝成一家位于康涅狄格州的合法律師事務(wù)所，這使他們的威脅更加可信。

網(wǎng)絡(luò)釣魚活動的電子郵件部分如下所示:

“附件”包含了一個木馬程序，它允許攻擊者向受害者的系統(tǒng)中添加額外的惡意軟件。最令人擔憂的是，即使在詐騙開始10天后，也很少有殺毒軟件解決方案能夠檢測出用于釣魚操作的文件是惡意的。系統(tǒng)泄露和數(shù)據(jù)被盜是這種騙局的受害者最常見的結(jié)果。

依賴殺毒軟件來保護你免受每一種威脅是災(zāi)難的秘訣，這就引出了下一節(jié)。

針對CISO防止網(wǎng)絡(luò)釣魚的6個最佳實踐

雖然你的公司可能無法阻止網(wǎng)絡(luò)犯罪分子的網(wǎng)絡(luò)釣魚郵件，但你可以控制自己不成為這些電子郵件詐騙的受害者。以下是CISOs應(yīng)該考慮的一些最佳實踐。

1. 員工培訓(xùn)及意識

第一道防線是確保員工接受必要的網(wǎng)絡(luò)安全培訓(xùn)以保護信息。隨著惡意行為者不斷改進他們的方法，您應(yīng)該提供超越傳統(tǒng)“網(wǎng)絡(luò)釣魚郵件”方法的培訓(xùn)。

任何網(wǎng)絡(luò)釣魚意識培訓(xùn)都應(yīng)該包括更新的方法，比如水坑網(wǎng)絡(luò)釣魚攻擊。水坑攻擊是一種有針對性的攻擊，旨在通過引誘某一特定行業(yè)的用戶或用戶群訪問惡意網(wǎng)站來危害他們。

2. 使用電子郵件過濾器和反釣魚軟件

雖然通常與“垃圾郵件過濾器”聯(lián)系在一起，但電子郵件過濾器也可以掃描表明試圖進行網(wǎng)絡(luò)釣魚攻擊的額外風險。例如，網(wǎng)絡(luò)罪犯經(jīng)常在PDF的活動內(nèi)容或代碼中隱藏惡意代碼，這些代碼可以提高可讀性和可編輯性。找到正確的郵件過濾解決方案可以幫助減少通過用戶的風險釣魚郵件的數(shù)量。

3.實現(xiàn)多因素身份驗證

由于惡意參與者經(jīng)常試圖竊取用戶憑據(jù)，因此需要多因素身份驗證可以降低這種風險。要求用戶每次登錄你的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用程序時提供以下兩個或兩個以上的條件:

他們知道的東西：密碼或密碼短語

他們擁有的東西：設(shè)備或令牌(設(shè)備上的身份驗證應(yīng)用程序、鑰匙卡或發(fā)送到智能手機的代碼)

它們是什么：生物識別(指紋或面部識別)

4. 監(jiān)視并關(guān)閉假網(wǎng)站

金融服務(wù)和醫(yī)療保健等目標明確的行業(yè)的組織，通常會聘請能夠監(jiān)控并花時間關(guān)閉偽造版本網(wǎng)站的公司。這是一種保護你的員工和客戶在點擊惡意鏈接時不向網(wǎng)絡(luò)罪犯提供登錄憑據(jù)的方法。

假冒域名攻擊(Typosquatting)或URL劫持(URL hijacking)是指網(wǎng)絡(luò)犯罪分子將目標用戶錯誤地輸入他們想要的網(wǎng)站地址作為攻擊目標。(例如:SecurityScoorecard.com而不是SecurityScorecard.com)。錯誤域名可能由使用網(wǎng)站進行惡意攻擊的威脅行為者擁有。

5. 監(jiān)控并應(yīng)對安全事件

為網(wǎng)絡(luò)釣魚攻擊制定事件響應(yīng)計劃，并監(jiān)視您的網(wǎng)絡(luò)是否有可疑活動。

6. 進行網(wǎng)絡(luò)釣魚模擬測試

定期進行網(wǎng)絡(luò)釣魚模擬測試，以識別漏洞，并培訓(xùn)員工識別和應(yīng)對網(wǎng)絡(luò)釣魚企圖。

“我打開了一個惡意電子郵件附件，黑客侵入了我的網(wǎng)絡(luò)……我最好聯(lián)系Saul SecurityScorecard。”

SecurityScorecard提供了一些產(chǎn)品和服務(wù)，幫助組織對抗網(wǎng)絡(luò)釣魚企圖：

我們的安全評級在十組風險因素中提供易于閱讀的A-F評級。社會工程模塊就是其中之一，它決定了一個組織對有針對性的社會工程攻擊的潛在易感性。

如果發(fā)生網(wǎng)絡(luò)事件，我們的數(shù)字取證和事件響應(yīng)服務(wù)將通過停止進一步的破壞，調(diào)查來源，提供溝通和指導(dǎo)，并提供可采取行動的事件后報告，幫助您快速分類情況。

今日推薦

網(wǎng)絡(luò)安全評級

虹科網(wǎng)絡(luò)安全評級是一個安全評級平臺，使企業(yè)能夠以非侵入性和由外而內(nèi)的方式，對全球任何公司的安全風險進行即時評級、了解和持續(xù)監(jiān)測。獲得C、D或F評級的公司被入侵或面臨合規(guī)處罰的可能性比獲得A或B評級的公司高5倍。虹科網(wǎng)絡(luò)安全評級對企業(yè)的安全狀況以及任何組織的安全系統(tǒng)中所有供應(yīng)商和合作伙伴的網(wǎng)絡(luò)健康狀況提供即時可見性。

該平臺使用可信的商業(yè)和開源威脅源以及非侵入性的數(shù)據(jù)收集方法，對全球成千上萬的組織的安全態(tài)勢進行定量評估和持續(xù)監(jiān)測。網(wǎng)絡(luò)安全評級提供十個不同風險因素評分的詳細報告：

• 應(yīng)用安全
• 端點安全
• CUBIT評分
• DNS健康
• 黑客通訊
• IP信譽
• 信息泄露
• 網(wǎng)絡(luò)安全
• 修補頻率
• 社會工程

虹科網(wǎng)絡(luò)安全評級為各行各業(yè)的大小型企業(yè)提供最準確、最透明、最全面的安全風險評級。

虹科是在各細分專業(yè)技術(shù)領(lǐng)域內(nèi)的資源整合及技術(shù)服務(wù)落地供應(yīng)商。虹科網(wǎng)絡(luò)安全事業(yè)部的宗旨是：讓網(wǎng)絡(luò)安全更簡單！憑借深厚的行業(yè)經(jīng)驗和技術(shù)積累，近幾年來與世界行業(yè)內(nèi)頂級供應(yīng)商Morphisec，DataLocker，Allegro，SSC，Mend，Apposite，Profitap，Cubro，Elproma等建立了緊密的合作關(guān)系。我們的解決方案包括網(wǎng)絡(luò)全流量監(jiān)控，數(shù)據(jù)安全，終端安全（動態(tài)防御），網(wǎng)絡(luò)安全評級，網(wǎng)絡(luò)仿真，物聯(lián)網(wǎng)設(shè)備漏洞掃描，安全網(wǎng)絡(luò)時間同步等行業(yè)領(lǐng)先解決方案。虹科的工程師積極參與國內(nèi)外專業(yè)協(xié)會和聯(lián)盟的活動，重視技術(shù)培訓(xùn)和積累。

此外，我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國通信企業(yè)協(xié)會等行業(yè)協(xié)會的工作，為推廣先進技術(shù)的普及做出了重要貢獻。我們在不斷創(chuàng)新和實踐中總結(jié)可持續(xù)和可信賴的方案，堅持與客戶一起思考，從工程師角度發(fā)現(xiàn)問題，解決問題，為客戶提供完美的解決方案。