矛网络钓鱼_v4

什么是鱼叉式网络钓鱼?

鱼叉式网络钓鱼是一种更具针对性的网络钓鱼形式. 大多数成功的数据泄露都始于鱼叉式网络钓鱼攻击. 获取抵御威胁所需的信息.

按需网络研讨会:网络钓鱼缓解

鱼叉式网络钓鱼的意思

鱼叉式网络钓鱼是一种针对组织中特定个人或部门的电子邮件,看起来来自一个可信的来源. 实际上是网络罪犯试图窃取机密信息.

它是如何做的

您可能想知道发送这种类型的攻击需要什么. 这不是小事,而且只能由受过高级黑客技术训练的人来完成. 世界十大电子游戏平台首先看一下发送攻击所需的步骤, 然后世界十大电子游戏平台会看看减轻这种威胁的步骤. 对于世界十大电子游戏平台自由借鉴的(简化的)攻击步骤 一篇很棒的博客文章  Br和on McCann,一个著名的penttester.

世界十大电子游戏平台将尽量保持这种非技术的, 但是有些术语你可能需要去查一下. 以下是6个步骤:

1. 确认电子邮件地址

黑客有两种发送信息的方式 网络钓鱼 活动:第一个是“喷洒和祈祷”,这是一种霰弹枪的方法. 尽可能多地从公司获取电子邮件地址, 然后给所有人发一封他们可能会点击的邮件. 第二种方法是确定您要获取的数据,然后加以计算  有访问这些数据的权限,而且是专门针对的 那些人. 这就是鱼叉式网络钓鱼, 例如,在这一目标定位步骤中,LinkedIn就非常有用.

有几种方法可以让你从一个组织获得电子邮件地址. 坏人喜欢使用脚本从大型搜索引擎中获取电子邮件地址. 你会惊讶于有多少邮件可以通过这种方式被捕获,以及一个给定组织的邮件有多大 鱼叉式网络钓鱼攻击表面 is. 一旦坏人掌握了少数目标用户的电子邮件地址,就可以开始第二步了.

2. 防病毒逃避

攻击到达目标的收件箱, 邮件需要通过目标使用的杀毒软件. 在IT工作网站上快速搜索目标公司的开放系统管理职位会提供大量的信息. 他们通常会详细列出他们使用的杀毒软件和版本. 除此之外,DNS缓存窥探甚至社交媒体也提供了许多其他方法来找出答案. 一旦知道了AV,它就会被安装在一个测试平台上,以确保邮件通过. Metasploit 可以 帮助这, 这是一个开放源码的计算机安全项目,提供关于安全漏洞和艾滋病渗透测试的信息.

3. 出口过滤

黑客无法从他们所攻击的组织中获得信息,除非与攻击一起发送的有效负载允许流量退出组织. 一个流行的有效负载称为' reverse_http ',因为它创建了一条返回metasploit服务器的加密隧道, 这使得像入侵检测或防火墙这样的安全软件很难检测到任何东西. 对于这些产品,现有的网络钓鱼数据看起来都像是正常的http流量.

4. 鱼叉式网络钓鱼的场景

现在已经有很多关于这方面的文章了,这是 社会工程 用户. 如果他们没有高质量的 十大电子游戏平台 他们很容易成为钓鱼者的目标. 攻击者对他们的目标进行研究, 找出他们经常和谁交流, 并向使用一个或多个的目标发送个性化的电子邮件 社会工程的22个危险信号 要使目标单击链接或打开附件. 想象一下,你从你重要的另一半的电子邮件地址收到一封邮件,标题栏里有: 亲爱的,我的车出了点小事故,在身体上: 我用我的智能手机拍了一些照片,你觉得这会很贵吗?”

5. 发送电子邮件

一种选择是启动一个临时邮件服务器,然后发动攻击, 但该邮件服务器不会有信誉评分,从而阻止大量电子邮件进入. 一个更好的解决方案是GoDaddy, 购买一个有效的域名, 使用域名附带的免费电子邮件服务器,并进行设置, 这样一个MX记录就会被GoDaddy自动创建. 此外,它很容易改变GoDaddy Whois信息,以匹配任何目标域名. 所有这些都有助于邮件通过,可以通过任何电子邮件客户端或脚本发送邮件.

6. 收获财富

让世界十大电子游戏平台假设在链接上点击了一个目标, 坏人还在他们的电脑上安装了键盘记录器. 现在的问题是等待键盘数据每小时传回服务器, 监视他们要找的证件. 一旦他们有了这些, 这是进入工作站的问题, 获取所有网络密码哈希值, 破解他们,然后升为管理员访问整个网络.

你知道91%的成功数据泄露都源于鱼叉式网络钓鱼攻击吗?

找出你的员工中有多少百分比是Phish-prone™ 免费网络钓鱼安全测试. 另外,看看你如何与新的网络钓鱼行业的同行们进行竞争chmarks!

PST结果

以下是它的工作原理:

  • 立即开始测试,最多100个用户(不需要与任何人交谈)
  • 从20多种语言中选择并根据您的环境定制钓鱼测试模板
  • 选择用户点击后看到的登录页面
  • 向用户显示他们错过了哪些红旗,或者一个404页面 
  • 在24小时内通过电子邮件发送一份PDF文件,其中包含容易出现网络钓鱼的百分比和图表,以便与管理层共享
  • 看看你的公司和同行业的公司有什么不同

网络钓鱼的比例通常高于你的预期,这是获得预算的绝佳武器.

现在就开始钓鱼.
填好表格,马上开始!

现实世界的例子

首席执行官欺诈骗局

下面是一个KnowBe4客户成为目标的例子 首席执行官欺诈. 这名员工最初回应说, 然后想起了她接受的培训,转而用 网络钓鱼警报按钮,提醒她的IT部门有人企图诈骗.

当员工未能继续进行电汇时, 她又收到了坏人的邮件, 谁会以为今天是发薪日呢. 虽然在这个案子里,坏蛋们从来没有指明要转移多少钱, 该公司将失去一大块变革.

首席执行官欺诈钓鱼


恶意附件

坏人正在利用微软的一个漏洞绕过终端安全软件,通过微软的PowerPoint平台发布Remcos远程访问木马.

攻击始于鱼叉式网络钓鱼电子邮件, 自称来自一家电缆制造供应商,主要针对电子制造行业的组织.

发送者的地址被伪装成来自业务合作伙伴的消息,电子邮件被编写成看起来像一个订单请求, 附件中包含“运输信息”. 它看起来是这样的:

spear-网络钓鱼-email-与-malicious-attachment

 在系统上启动并运行后, 难眠remco允许键盘记录器, screenlogging, 网络摄像机和麦克风录音机, 以及下载和执行额外的恶意软件. 它可以让攻击者在所有者不知情的情况下几乎完全控制受感染的机器. 

Ransomware攻击

许多鱼叉式网络钓鱼攻击包含一个 ransomware 有效载荷. 支付勒索软件只是针对医疗保健的一个例子, 教育, 美国和英国的制造业和科技行业. Defray的感染媒介是含有恶意Microsoft Word附件的网络钓鱼邮件, 这些活动的规模小到只有几条信息. 

一旦打开,附件安装勒索软件. 它只出现在小规模,非常有针对性的袭击中,并要求5000美元的高额赎金. 右边的图像是文档的样子.

defray-ransomware-screenshot.png

网络钓鱼和. 鱼叉式网络钓鱼

虽然网络钓鱼和鱼叉式网络钓鱼攻击是相似的,但有许多关键的差异需要注意. 网络钓鱼活动是非常广泛和自动化的,就像“喷洒和祈祷”. 执行大规模的网络钓鱼活动并不需要很多技巧. 大多数网络钓鱼的目的是获取信用卡数据、用户名和密码等信息. 通常是一次性的攻击. 

另一方面, 鱼叉式网络钓鱼具有很高的针对性, 针对特定的员工, 公司, 或者公司内部的个人. 这种方法需要先进的黑客技术和对目标的大量研究. 鱼叉式网络钓鱼者追求更有价值的数据,如机密信息, 商业秘密, 以及诸如此类的事情. That is why a more targeted approach is required; they find out 谁 has the information they seek 和 go after that particular person. 鱼叉式网络钓鱼电子邮件实际上只是攻击的开始,因为坏人试图进入更大的网络.

这里有一个 强调网络钓鱼和鱼叉式网络钓鱼之间区别的信息图表.

网络钓鱼_vs_spear网络钓鱼.jpg

防止鱼叉式网络钓鱼攻击成功

现在,如何减轻这样的攻击? 没有单一的方法可以阻止这一威胁, 但要想成为犯罪分子的目标,你需要做的是:

  • 首先,你需要你所有的 深度防护 层的地方. 防御这样的攻击是一种多层方法. 诀窍是尽可能地让攻击者难以通过,并且不要依赖任何单一的安全措施来保证组织的安全. 
  • 网站上没有所有员工的电子邮件地址列表,使用网页表单.
  • 定期 扫描互联网上暴露的电子邮件地址 和/或凭证, 你不会是第一个在犯罪或色情网站上找到用户名和密码的人.
  • 不要通过电子邮件发送敏感的个人信息. 如果你收到一封要求你提供这些信息的邮件,要小心,当你有疑问时,直接去找来源.
  • 让你的用户了解……的危险 在社交媒体网站上过度分享个人信息. 坏人知道的越多,他们在制作钓鱼邮件时就越有说服力.
  • 用户是你的最后一道防线! 他们需要接受新学校的十大电子游戏平台,并经常收到模拟网络钓鱼电子邮件,以保持他们的安全至上的意识. 世界十大电子游戏平台提供世界上最大的内容图书馆 十大电子游戏平台 结合班级最佳的前后模拟钓鱼测试. 因为91%的成功攻击使用鱼叉式网络钓鱼进入, 这将为您的安全预算带来最高的投资回报率, 与 可见的培训工作的证据!

...永远记住点击之前要三思!


Resources

home-KnowBe4-网络钓鱼-安全-Test.png

网络钓鱼安全测试

你知道91%的成功数据泄露都源于鱼叉式网络钓鱼攻击吗? 通过免费的网络钓鱼安全测试,了解有多少百分比的员工是网络钓鱼™. 另外,看看你如何与新的网络钓鱼行业的同行们进行竞争chmarks!

去钓鱼了!

DST3.png

域恶搞测试

你知道其中一个吗 第一个 黑客们所尝试的就是看看他们是否能骗过你CEO的电子邮件地址? 如果他们能发起一场"CEO欺诈", 鱼叉式网络钓鱼攻击您的组织,渗透您的网络,就像从一个婴儿的糖果. 今天就知道你的域名是否可以被欺骗!

试着愚弄我!


home-KnowBe4-Phish-Alert.png

当用户收到可疑的电子邮件或附件时,他们知道该做什么吗?

KnowBe4的网络钓鱼警报按钮为您的用户提供了一个安全、简单的方式,将电子邮件威胁转发给安全团队进行分析,只需单击一次. 该电子邮件将从用户的收件箱中删除,以防止未来暴露. 

得到你的网络钓鱼警报按钮

Spear网络钓鱼-BrightTalk

网络研讨会:传统防御无法阻止的新型鱼叉式网络钓鱼攻击

因为第三方网络钓鱼攻击看起来像是来自供应商域名的合法电子邮件, 传统的防御手段通常对他们不起作用. 你唯一的防御就是强大的人类防火墙. 了解防御的作用和作用.

看现在


新闻中的网络钓鱼


勒索软件的演变和未来

勒索软件的历史长达30多年. 第一个样品, 被称为艾滋病木马, 是通过使用邮政系统的物理媒介发送的吗, 和, 没有被发现, 很快就被保安行业纠正了吗. 最近的例子已经证明了这一点...

骗子现在利用LinkedIn中的“Slinks”

骗子们正在利用LinkedIn的重定向链接, 或“乖乖,,以愚弄用户,绕过电子邮件安全过滤器, 布莱恩·克雷布斯报告. 这些链接可以让公司在LinkedIn上跟踪他们的营销活动, 但它们可能被罪犯滥用来创造l...

KnowBe4的2021年第四季度网络钓鱼邮件点击率最高.S. 和EMEA(图)

KnowBe4最新的关于热门点击钓鱼邮件主题的季度报告在这里. 世界十大电子游戏平台分析最热门的类别, 一般科目(在美国和欧洲, 中东及非洲), 还有“在野外”的攻击.

了解社会工程的最新情况

订阅CyberheistNews

友情链接: 1 2 3 4 5 6 7 8 9 10