黑客正在运用一种我称之为“深海网络钓鱼”方法提升他们攻击水平,就结合运用下面我将提到一些技术来使自己变得更具攻击性,为跟上步伐,网络保障独创者一直在奋勉开发工具、技术、资源来提高防御本事,但组织如何才干应对尚未启动甚至尚未构想出现连续演变威胁呢?
比方说,今年2月,10,000名Microsoft运用者变成网络钓鱼活动意向,该活动发送声称来自FedEx、DHL Express、其他快递公司电子邮件,其中包含指向托管在合法域上网络钓鱼页面链接,目是获取收件人就业电子邮件凭据,运用合法域名可以使电子邮件逃避保障过滤,而人们因疫情而对快递服务以及相关信息依赖提高钓鱼活动成功率,
今年5月,攻击者发起大规模、复杂以支付为主题网络钓鱼活动,网络钓鱼电子邮件敦促运用者打开附加“付款主张”——实际上,这根本不是附件,而是一個包含指向恶意域链接图像,打开后,根据JavaSTRRAT恶意软件被下载到端点上,并经由命令、控制〔C2〕服务器连接运行后门功能,比方说从浏览器收集密码、运行远程命令、PowerShell、记录击键、其他犯罪活动,
网络钓鱼也不再是一直在地下酝酿小规模网络骚扰,如今,近70%网络攻击〔如上所述〕是由有组织犯罪或与民族国家有关联行为者精心策划,伴随很多recovery tab达到千万级级,组织须要一個搞定方案来呵护他们免受尚未设计攻击,就大概造成最大损害0day攻击,
但是在咱们搞定防御难题之前,让咱们先说看看咱们要防御对象,下面提到网络钓鱼策略类型按复杂层次升序排列出,
网络钓鱼类型
并非所有网络钓鱼攻击所造成损害都是相同,但所有网络钓鱼攻击都将在设计上对组织造成损害,大概涉及巨额财务支出、补救本钱、进账损失、声誉受损,攻击范围从典型网络钓鱼电子邮件到复杂鱼叉式网络钓鱼计划、“捕鲸”,
◼钓鱼邮件
普通网络钓鱼活动中,网络钓鱼者向一大群收件人发送电子邮件,他们有百分之百理由期望收件人中一小一部分人会点击,网络钓鱼电子邮件往往设计为看起来像是来自受信任公司官方消息,反而,当收件人点击电子邮件中嵌入看似无害链接时,恶意软件大概会直接下载到他们设备上,或者打开恶意网页,下载恶意软件或要求输入凭据、帐号或其他有价值数据等個人信息,
◼鱼叉式网络钓鱼电子邮件
与广泛撒网网络钓鱼不同样,鱼叉式网络钓鱼电子邮件具有高度针对性,针对特定個人或组织,网络犯罪分子运用社交媒体、其他公共信息为特定個人创建個性化电子邮件,并伪装成受信任发件人,
比方说,在4月,5亿個LinkedIn帐户個人信息从社交媒体平台上被抓取、泄露,并作为鱼叉式网络钓鱼攻击诱饵出售,由于鱼叉式网络钓鱼电子邮件是個性化,因为这個收件人更有大概点击其中恶意链接,甚至在登录页面上输入凭据,
◼捕鲸
捕鲸是鱼叉式网络钓鱼一种格局,其意向是总经理、最先席财务官等著名人士,以获取高度敏感個人或业务数据,“发件人”大概伪装成业务伙伴、客户或有根本业务难题须要意向個人搞定人,捕鲸电子邮件最先选意向是窃取敏感商业信息,
鱼叉式网络钓鱼、捕鲸与一般网络钓鱼攻击不同样之处于于运用個人、专业数据,在接收者眼中奠定更高合法性,它们是每個人都须要防范一种成功率很高网络钓鱼格局,
网络犯罪分子成功最先选还是归因于個人
更复杂网络钓鱼攻击须要更多开发时间、精力,投资会以更大预期得到回报,尤其是在恶意软件分层时,这些方法对犯罪分子依旧有效:事实上,根据对全球MSP调查,67%受访者表达网络钓鱼电子邮件是勒索软件攻击最常见传递渠道,
很多公司要求员工定期接受反网络钓鱼培训,但是员工培训并非足以呵护组织,因人是网络保障链中最薄弱环节,人是容易上当受骗、习惯驱动生物,咱们很容易就会点击危害组织整個网络链接,
Verizon2021年数据泄露调查报告〔DBIR〕最高发现指出,85%泄露涉及人为因素,36%涉及网络钓鱼〔比上一年增加11%〕,10%泄露涉及勒索软件——是前一年两倍年,
勒索软件-网络钓鱼链接
各类规模组织都应该探究勒索软件攻击〔往往始于网络钓鱼〕会对他们绩效、财务定鼎性、后世引发什么影响,更要紧是,他们应该评估他们网络保障策略、保障架构,
据SonicWall称,自2019年以来,勒索软件攻击增加62%,
这种冲击涵盖小型企业,估计有一半网络攻击都针对这一群体,他们大概没有与大型组织相同网络钓鱼意识培训,由此引发进账损失、补救本钱、停机时间、声誉损害、法律费用对小型企业来说都是巨大打击,
勒索软件在不停发展……
新发展使勒索软件更具威胁性,根据FBI说法,Ryuk是目前勒索金额最高软件,现在,它还添加类似蠕虫功能,这使得它不再依赖于人为点击来传播,这是一個重大让人担忧情况,
探究一下:初始感染仅在几秒钟内发生,当运用者单击网络钓鱼电子邮件中链接时启动勒索软件会火速开始在整個网络中横向传播,对PC、服务器实行加密,于是最大限度地造成损害-并为瞄准您组织网络犯罪分子带来最大利润,
而后勒索软件会读取受感染文件,搜索运用者凭据,使其能够经由网络计算机或映射驱动器之间远程桌面连接更快地传播,在云上备份数据虽说是一种很非常好做法,但未必就百分之百足够,
复杂勒索软件可以将共享网络驱动器、云备份服务上文件作为意向,于是使您整個组织陷入瘫痪,让您受到网络犯罪分子肆意摆布,
勒索软件影响也大概远远超出业务自身,比方说,5月份对Colonial Pipeline〔一家持有900名员工公司〕勒索软件攻击导致5,500英里长管道关闭,而这些管道输送着美国东海岸45%燃料供应,迫于为依赖管道供应燃料数千万人、组织恢复服务压强〔涵盖医疗服务、执法机构、消防部门、机场、广大公众〕,该公司只好支付440万美元赎金,
人行为是很难改变
一封电子邮件只须要在一個易受攻击时刻命中,其诱饵就会引诱收到它员工,让该人点击网络钓鱼电子邮件中看似合法链接来下载受感染文件,面对当今0day威胁、高级恶意软件,须要比根据签名扫描技术、查找已知恶意域更无敌防御,
组织无法依赖其运用者作为抵御网络钓鱼最后一道防线,到底,运用者漏洞是网络钓鱼这般有效、被广泛运用原因,也别责怪您员工:网络犯罪分子是人类行为研究、利用方面最为最老练专家,
防御选项:远程浏览器隔离
因种种原因,必需探究一种非常各异方法,就假定漏洞存在时防止暴露于恶意软件、勒索软件方法,伴随网络钓鱼攻击变得越来越多层次、多方面,很难说下一個网络犯罪新方法将是什么,因为这個面向后世观念变得很要紧,
远程浏览器隔离〔RBI〕为组织供应防御,就使是最复杂根据Web攻击,当运用者单击电子邮件中链接或打开新浏览器选项卡时,RBI会在坐落云中远程隔离容器中虚拟浏览器中执行Web内容,只有保障渲染数据才会发送到运用者常规端点浏览器,于是供应百分之百交互式常规浏览体验,没有Web内容到达运用者设备,同时可以以只读模式打开具有潜在风险站点以防止凭据被盗,因为这個运用者可以100%免受恶意网站、网络钓鱼电子邮件中URL恶意软件攻击,
网络钓鱼不光存在,况且每天都在变得越来越先进、危险,接受人类易犯错误、容易被操纵这一点至关要紧,因为这個组织不应当将重点放在培训上,而是要选择有效呵护组织免受网络犯罪分子影响搞定方案,运用RBI来隔离运用者并使他们与恶意电子邮件链接、网络钓鱼站点危险“隔绝”,是一种很非常好方法,组织可以采用这种方法来使自己远离网络钓鱼。
参考及来源:https://threatpost.com/hackers-deep-sea-phishing/174868/