在这个技术时代, 网络钓鱼——一种用来窃取个人信息或数字证书的黑客行为——已经成为对个人和企业的威胁. 一般来说, 网络钓鱼是一种黑客用来欺骗你交出敏感信息或允许访问你的计算机系统的技术.
在这篇文章中, 我们探讨了一些对策,贵公司应该采取,以抵御这种类型的攻击.
组织可以实施的最佳实践,以阻止网络钓鱼或限制成功的网络钓鱼尝试的影响.
1. 多因素身份验证
当网络钓鱼探险队成功地欺骗你的员工交出他们的登录凭证时, 多因素身份验证仍然有可能将攻击者拒之门外. 当您的系统被远程访问时,多因素身份验证增加了一层额外的保护. 只有在输入正确的用户名和密码以及第二个因素后,才能授予访问权限, 比如发送到员工个人手机的带有一系列号码的短信. 一些第三方服务, 比如微软的Office 365, 不能放在公司的多因素远程访问后面, 但有时可以在第三方环境中设置多因素身份验证. 以微软的Office 365为例 指导用户如何设置. 使用多因素身份验证保护内部员工的面向internet的服务,可以阻止攻击者,即使证书通过钓鱼攻击被泄露.
2. 员工意识
定期教育员工,让他们认识到什么是网络钓鱼,以及它对企业的威胁. 强制对与计算机系统交互的用户进行钓鱼培训. 在线 钓鱼小测验 (这是 另一个)可以与每月的钓鱼邮件提醒和办公室周围的视觉提醒(如教育海报)一起使用,让用户意识到一个组织面临的钓鱼威胁,并帮助他们识别他们出现在用户的收件箱.
3. 评估培训的有效性
定期进行网络钓鱼评估,以评估你的网络钓鱼培训是否有效. 评估应该着眼于各种类型的网络钓鱼:一般活动(网络钓鱼), 通过电话向员工提出要求(vishing), 针对少数用户(鱼叉钓鱼)和针对高管(捕鲸). 模拟钓鱼活动的指标可以突出可以改进培训的领域,或者识别出需要额外帮助的员工.
4. 保持系统最新的
确保公司信息系统的操作系统和应用程序补丁都是最新的. 攻击者由于未修补的漏洞而获得对系统的远程访问是很常见的. 例如,当用户单击恶意附件时,就会发生这种情况. 定期对系统上的所有软件进行补丁审计,检查更新是否更新,可以阻止入侵者的有效负载成功执行, 即使用户一开始被骗了.
5. 维护备份
确保公司信息系统的工作备份得到维护. 这意味着备份已经经过了验证过程,显示备份可以成功恢复. 这样做, 一个企业在遭受勒索软件攻击时可以迅速恢复, 哪些通常会加密公司数据,使其不能被公司所有者使用. 在某些勒索软件攻击的情况下,这些数据可能会被恢复, 如果保留了工作备份,那么是否可以恢复数据就没有问题了.
6. 垃圾邮件检测
虽然不是万能药, 带有垃圾邮件检测的电子邮件网关将对到达终端用户的垃圾邮件和钓鱼尝试的数量产生影响. 防止多余的垃圾邮件传递给最终用户将防止消息疲劳,并使用户更有可能发现网络钓鱼企图,并通过.
7. 限制访问
限制对系统资源的访问,不要授予用户过于宽松的管理员权限或映射文件系统的权限. 限制用户权限可以在用户被欺骗的情况下减少网络钓鱼的影响.
8. 使用脚本来识别损坏的域
提醒一下,一个被破坏的域就是域,比如假的.Com,被巧妙地但有意地误写成了类似于fa1seinc的东西.com. 攻击者购买这些域名是很常见的,因为他们知道公司员工不太可能注意到只有一个字母输入错误的公司名称. 为了识别这些损坏的域,脚本,例如 dnstwist 和 urlcrazy 会给你的公司带来混乱的域名吗, 你可以用哪个来创建一个黑名单的域名被你的电子邮件网关阻止. 交替, 单词外部可以被附加到一个电子邮件的主题行来自一个错误的/损坏的版本,您的域或任何电子邮件来自一个外部来源. 这可以作为一个可视化的指示器来帮助识别可能的网络钓鱼尝试,并减少攻击成功的可能性.
9. DKIM政策
域密钥标识邮件策略可以通过标识确实来自from字段中标识的域的电子邮件,同时还可以分析消息在传输过程中是否被修改来解决问题. DKIM是一个复杂的主题,但是您可以了解关于它的更多信息 在这里. 实现此策略所需的工作量相对较低,可以防止欺骗合法域名的钓鱼攻击.
10. 员工的照片
在邮件客户端目录中拥有用户的图片是确定电子邮件真实性的另一个视觉线索. 如果公司政策规定用户必须拍照, 任何通过电子邮件声称自己是公司内部人员,但却没有与邮件相关的图片的人都是可疑的,应该报告给公司的帮助台.
11. 使用插件
考虑一个用于报告钓鱼邮件的软件插件. 微软的Outlook客户端可以 配置为允许 用户只需点击一个按钮就可以报告可疑的网络钓鱼尝试. 至少 一个邮件网关供应商 还提供了一个可以推送到工作站的插件下载. 把这个按钮放在用户面前,提醒用户警惕网络钓鱼很重要.
实施这些建议将提高您的公司的安全性,防止网络钓鱼和其他形式的攻击. 鉴于网络钓鱼的盛行, 对于公司的技术人员来说,帮助日常用户更容易地识别网络钓鱼尝试是很重要的.