云基礎(chǔ)架構(gòu)的可擴(kuò)展性越來越好,僵尸網(wǎng)絡(luò)的租賃也越來越廉價,因此,對網(wǎng)絡(luò)犯罪分子而言,發(fā)起大規(guī)模網(wǎng)絡(luò)釣魚攻擊的成本在不斷下降。即使回報率很低,攻擊活動的執(zhí)行效果很差,網(wǎng)絡(luò)釣魚仍然可以為犯罪分子帶來很高的經(jīng)濟(jì)利益。因此,網(wǎng)絡(luò)釣魚會一直困擾企業(yè)安全專家。
10大托管網(wǎng)絡(luò)釣魚的國家
為了弄清楚針對性攻擊和用戶網(wǎng)絡(luò)釣魚知識教育意識的發(fā)展過程,Websense安全實(shí)驗室的研究人員針對當(dāng)前的網(wǎng)絡(luò)釣魚趨勢做了深入的調(diào)查,并且發(fā)現(xiàn),在 2013年,網(wǎng)絡(luò)釣魚在所有電子郵件流量中所占的比例下降到0.5%(比2012年的1.12%的比例要低得多)——這聽起來似乎是一個好消息,但是對企 業(yè)而言,這并不代表前方的發(fā)展道路沒有障礙。
當(dāng)前的網(wǎng)絡(luò)釣魚攻擊容量更小,但針對性更強(qiáng)。網(wǎng)絡(luò)犯罪分子不會簡單地向攻擊目標(biāo)發(fā)送大量的電子郵件。相反地,他們會將使用復(fù)雜技術(shù)的攻擊策略作為攻擊目標(biāo),并且整合社交工程策略。攻擊者利用社交網(wǎng)絡(luò)進(jìn)行偵查,并研究他們的攻擊目標(biāo)。一旦攻擊者收集到任何信息,他們就會利用收集到的信息精心設(shè)計電子郵件誘餌,謀求最大的攻擊成功率。
除了社交工程之外,地理定位在網(wǎng)絡(luò)釣魚中也起著重要的作用。通過排名,Websense研究人員列出了世界上托管網(wǎng)絡(luò)釣魚URL最多的10個國家:中國、美國、德國、英國、加拿大、俄羅斯、法國、香港、荷蘭、巴西。
在這個列表中,Websense安全專家發(fā)現(xiàn)了一些比較有趣的內(nèi)容:中國和香港首次出現(xiàn)在這個列表中;英國排名有所上升,從從第6名上升到第4名;美國首次從第一名的位置降到了第二名;俄羅斯的排名從第10上升到了第6;埃及和巴哈馬群島沒有出現(xiàn)在今年的列表中。
5大危險電子郵件主題
Websense安全專家表示,正如我們所了解到的,企業(yè)所處的地理位置也會影響到企業(yè)面臨風(fēng)險的多少。然而,地理定位僅能檢測攔截部分不需要的電子郵件。此外,在成功發(fā)起的網(wǎng)絡(luò)釣魚攻擊中,電子郵件標(biāo)題也發(fā)揮了重要的作用。
為了深入研究,Websense安全研究人員又進(jìn)行了進(jìn)一步的觀察,并確定了全球網(wǎng)絡(luò)釣魚電子郵件常用的5大主題:LinkedIn連接邀請、郵件發(fā)送失敗、消息返回給發(fā)送方、親愛的<銀行名>用戶、重要通訊、系統(tǒng)退信。
郵件主題列表形象地描述了網(wǎng)絡(luò)犯罪分子是如何試圖利用業(yè)務(wù)相關(guān)且看起來合法的郵件主題引誘收件人點(diǎn)擊惡意鏈接或下載被感染文件的。他們會采用任何必要手段來誘使收件人點(diǎn)擊郵件的惡意鏈接。
網(wǎng)絡(luò)釣魚安全提示與信息圖表
為了充分應(yīng)對網(wǎng)絡(luò)釣魚攻擊,企業(yè)一定要部署能夠檢測高級威脅的安全解決方案,并且要實(shí)時向企業(yè)安全團(tuán)隊發(fā)出警報。企業(yè)可以通過實(shí)施能夠?qū)崟r共享關(guān)鍵信息的 Web安全、數(shù)據(jù)安全、電子郵件安全和沙盒安全解決方案來保護(hù)企業(yè)安全,以實(shí)時分析潛在的惡意內(nèi)容。Websense安全專家表示,提倡并遵循這些安全提 示可以顯著減少企業(yè)成為網(wǎng)絡(luò)釣魚攻擊受害者的機(jī)會。用戶可以點(diǎn)擊查看“防御當(dāng)前的針對性網(wǎng)絡(luò)釣魚攻擊”的網(wǎng)絡(luò)直播。下圖是Websense安全實(shí)驗室針對 此次研究報告制作的信息圖表:
