×
畅享IT
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
当前位置:畅享论坛 >  科技  >  网络|安全 > 正文
发帖
回复
(共 0 条) 上一页 下一页
查看: 351|回复: 0

[分享]地球很危险!钓鱼攻击成为主要安全威胁

[复制链接]

等级:助理
行业:
职能部门:
城市:上海
金币:159

 

地球很危险!钓鱼攻击成为主要安全威胁
 
成功利用钓鱼邮件对安全企业造成的数据泄漏攻击为我们敲响了警钟,一些专家嗤之以鼻的低技术含量攻击方法也可能造成严重威胁。
 
  美国能源部研究实验室Oak Ridge近日宣布在发现在其网络中存在数据窃取恶意软件程序后,已经关闭了所有互联网访问和电子邮件服务。
 
  根据该实验室表示,这次数据泄漏事故源于一封被发送给570名员工的钓鱼攻击邮件。这封电子邮件伪装成该实验室的人力资源部门的通知,当一些员工点击嵌入在电子邮件中的链接后,恶意程序就被下载到他们的电脑中。
 
  这个恶意程序利用了微软IE软件中未修复的漏洞,并且目的是搜寻和窃取该实验室的技术信息,该实验室的工程师们正在努力研制世界上最快的超级计算机。
 
  实验室的官方发言人形容这次攻击与安全供应商RSA遭受的攻击非常类似。
 
  RSA数据泄漏事故导致了RSA公司的SecurID双因素认证技术信息的被窃。而在本月初Epsilon发生的数据泄漏事故也被怀疑是有针对性的钓鱼攻击行为,这次事故是有史以来设计最多电子邮件地址的事故。
 
  分析家表示,攻击者能够利用低技术含量、假冒电子邮件的方法来渗透入这些受到良好保护的企业表明了有针对性的钓鱼攻击日益成熟,并且存在这样的趋势,企业认为单靠教育员工就能够缓解这个问题。
 
  让问题更严重的就是钓鱼攻击越来越复杂,分析师指出。
 
  越来越多的有组织的攻击团队开始使用精心设计的电子邮件来针对高层管理人员以及企业内部他们想要攻击的员工。在很多情况下,钓鱼邮件都是个性化的、本地化的,并且设计得好像是来自可信任来源一样。
 
  公司必须定期记录和监测网络是否存在这种钓鱼攻击造成的数据泄漏,他表示。
 
  在钓鱼攻击中,企业必须更注重响应和遏制,而不仅仅是预防,分析师表示。
 
  在这种攻击中,企业常常面对的是拥有丰富资源、耐心和资金的对手。通常情况下,这样的对手都愿意不断尝试直到他们攻入系统网络。“几乎不可能阻止这样的人。”
 
  因此,IT安全人员应该注重最大限度地减少损失。举例来说,企业应该考虑将网络进行区域划分,并在关键设备以及数据间建立“空间间隔”,以确保入侵者更难进入网络。
 
  同样重要的是,企业需要广泛地监控内部网络以确保数据没有泄漏出去。
 
 
 
  并且,越来越多来自社交网络(例如LinkedIn和Facebook)的信息被用于钓鱼攻击,这使钓鱼攻击更难被检测,他表示,“在这些社交网络上,有很多个人信息和朋友的名单,从这些信息中并不难获取非常私人的电子邮件地址。此外,网络安全工作(特别是政府机构和研究实验室,如Oak Ridge)往往侧重于诸如URL阻止等问题,以防止内部员工访问色情或者非法网站,而不是阻止可疑的入站邮件。
 
“这让他们更容易受到攻击,如果用户点击了钓鱼邮件的话,这也是员工经常发生的事情,”他表示,“25年试图通过宣传和教育来提升员工的安全意识的经验证明,这是无法杜绝的。”
 
更多精彩,请关注山丽网安(sanlen.com)。


畅享论坛提示:看帖后顺手回帖,是对辛苦发帖者的鼓励,是美德。

(共 0 条) 上一页 下一页
您还未登录,不能对文章发表评论!请先登录
2020-04-01 10:33:30 853/2020-04-01 10:33:30 869/2020-04-01 10:33:30 884