防范網(wǎng)絡(luò)釣魚保護(hù)您的企業(yè)免受損失
網(wǎng)絡(luò)釣魚是最常見的網(wǎng)絡(luò)攻擊類型。犯罪分子冒充品牌,銀行,高管和可信賴的商業(yè)伙伴來操縱人們下載惡意軟件或勒索軟件,或訪問虛假網(wǎng)站,誘騙他們交出機(jī)密憑證,如公司密碼,信用卡詳細(xì)信息,銀行登錄信息等。
大多數(shù)網(wǎng)絡(luò)犯罪分子通過電子郵件部署網(wǎng)絡(luò)釣魚攻擊,但也有一些人開始利用社交媒體和短信竊取人們的個(gè)人信息。每天都有超過1.35億次網(wǎng)絡(luò)釣魚攻擊,97%的人無法識(shí)別網(wǎng)絡(luò)釣魚郵件,這種網(wǎng)絡(luò)犯罪可能對(duì)您的品牌造成嚴(yán)重破壞。
去年,網(wǎng)絡(luò)釣魚攻擊每年給美國企業(yè)造成50億美元的損失,據(jù)德勤稱,33%的消費(fèi)者會(huì)終止與網(wǎng)絡(luò)安全漏洞受害者的企業(yè)的關(guān)系,即使不會(huì)對(duì)他們產(chǎn)生個(gè)人影響。那么,如何保護(hù)您的客戶和員工免受網(wǎng)絡(luò)釣魚攻擊,這里有三個(gè)盾牌可以保護(hù)您免受這些攻擊。
1.建立DMARC記錄
DMARC(基于域的消息身份驗(yàn)證報(bào)告和一致性)是一種尖端的電子郵件身份驗(yàn)證協(xié)議,它利用另外兩種身份驗(yàn)證協(xié)議SPF(發(fā)件人策略框架)和DKIM(DomainKeys Identified Mail)來驗(yàn)證從您的域發(fā)送的合法郵件和阻止似乎是從您的域發(fā)送的欺詐性電子郵件。簡(jiǎn)而言之,SPF是一個(gè)IP地址記錄,有權(quán)代表您發(fā)送電子郵件,電子郵件服務(wù)提供商會(huì)檢查,DKIM是一個(gè)利用加密身份驗(yàn)證的驗(yàn)證過程。
DMARC是唯一可以確保您的“標(biāo)題”地址(用戶通常在看到您的電子郵件時(shí)通常會(huì)看到的內(nèi)容)的技術(shù),值得信賴。為此,他們將僅驗(yàn)證通過SPF身份驗(yàn)證或DKIM身份驗(yàn)證的電子郵件。
DMARC還允許您告知電子郵件服務(wù)提供商他們應(yīng)該如何處理似乎從您的域發(fā)送的任何欺詐性郵件。您可以監(jiān)控所有電子郵件,將未經(jīng)身份驗(yàn)證的郵件移至用戶的垃圾郵件文件夾,也可以決定不將此類郵件發(fā)送到服務(wù)器上的收件箱。
2.培訓(xùn)客戶和員工發(fā)現(xiàn)攻擊
根據(jù)網(wǎng)絡(luò)釣魚防御解決方案,培訓(xùn)員工識(shí)別和報(bào)告網(wǎng)絡(luò)釣魚攻擊的公司敏感率僅為5%,盡管去年網(wǎng)絡(luò)釣魚增長了65%。為了幫助員工和客戶發(fā)現(xiàn)其中一種攻擊并更好地保護(hù)您的業(yè)務(wù),請(qǐng)記住以下的網(wǎng)絡(luò)釣魚標(biāo)記:錯(cuò)誤的拼寫,語法或?qū)懽?/span>
很多業(yè)余網(wǎng)絡(luò)犯罪分子都沒有花時(shí)間制作清晰且令人信服的電子郵件,外國網(wǎng)絡(luò)犯罪分子通常會(huì)依賴谷歌翻譯來翻譯他們的郵件。因此,如果您收到來自看似合法的發(fā)件人但是語法混亂的電子郵件,請(qǐng)謹(jǐn)慎。
①可疑網(wǎng)址
大多數(shù)網(wǎng)絡(luò)釣魚電子郵件都會(huì)誘使用戶點(diǎn)擊虛假網(wǎng)站。要做到這一點(diǎn),網(wǎng)絡(luò)犯罪分子通常會(huì)創(chuàng)建一個(gè)相似的欺騙網(wǎng)站的URL,或者縮短URL。每當(dāng)您看到奇怪或縮短的網(wǎng)址時(shí),請(qǐng)務(wù)必先驗(yàn)證這些網(wǎng)址,不要輕易點(diǎn)擊。
②發(fā)件人地址不匹配
網(wǎng)絡(luò)犯罪分子能夠在他們的網(wǎng)絡(luò)釣魚電子郵件中模仿某個(gè)品牌的格式,徽標(biāo),地址和電子郵箱等,但是發(fā)件人地址他們是模仿不了的。網(wǎng)絡(luò)罪犯通常會(huì)創(chuàng)建一個(gè)類似于發(fā)件人的地址,或者只是使用一串字符。我們要驗(yàn)證發(fā)件人地址,查看發(fā)件人的域名,看看它是否與品牌的域名匹配。
3.使用安全系數(shù)高的郵箱
選擇平臺(tái)大、技術(shù)實(shí)力強(qiáng)的電子郵箱是防范網(wǎng)絡(luò)釣魚最可靠,最有效的防線。例如阿里巴巴郵箱、網(wǎng)易郵箱。
③不要陷入困境
去年有76%的組織遭遇過網(wǎng)絡(luò)釣魚攻擊,因此選擇大品牌,值得信賴的技術(shù)合作伙伴至關(guān)重要。從技術(shù)端、員工培訓(xùn)端、日常防范端做好準(zhǔn)備,可以保護(hù)您的客戶、員工免受這些攻擊。