在安全方面沒有靈丹妙藥。數字世界已成為我們生活中不可或缺的一部分,無論是與朋友和家人保持聯系、購物、營運成功的組織等,每天都有大量資料在網際網路上移動。所有數字足迹都使我們的資訊容易受到網絡犯罪的影響。南瓜燈在閃,鬼面具已戴,魔法帚兒舞起來。熱熱鬧鬧走街巷,觀衆如潮人如海。别忘家中備糖果,不然可别怪我來作怪。
網絡釣魚者
網絡釣魚是一種網絡犯罪,它使用電子郵件或惡意網站使您的計算機感染惡意軟體和病毒。所有這些都誘使個人交出敏感資料,例如個人和商業資訊、銀行詳細資訊、密碼等。擷取的這些資訊可能會給組織或受害者個人帶來嚴重的經濟損失。
根據谷歌的透明度報告,加密流量從 2014 年的大約 50% 增加到今天的 80% 到 90%。關于組織的财務損失。
網絡釣魚的工作原理是網絡犯罪分子發送連結或要求您打開感染您計算機的附件,進而産生漏洞。尤其是電子郵件,看起來可能來自合法的機構群組織,并且可能會要求大多數人甚至沒有意識到他們正在提供的私人資訊。随着技術的不斷發展,網絡犯罪分子正在使用更複雜的技術來竊取您的資料。
如何避免釣魚
根據網絡安全和基礎設施安全局 (CISA) 的說法,網絡犯罪分子可能發送的流行資訊是:
- “我們懷疑您的帳戶存在未經授權的交易。為確定您的帳戶不被盜用,請單擊下面的連結并确認您的身份。”
- “在我們定期驗證帳戶期間,我們無法驗證您的資訊。請單擊此處更新并驗證您的資訊。”
- “我們的記錄顯示您的賬戶被多收了。您必須在 7 天内緻電我們才能收到退款。”
為確定您不會落入網絡陷阱,我們建議:
- 通過添加多因素身份驗證 (MFA) 使您的登入保護加倍
- 改變密碼協定并考慮盡可能有創意。為不同的站點自定義密碼,以防止密碼在錯誤的人手中擁有如此多的通路權限。
- 您的軟體已更新為最新版本并保留所有安全設定。
- 驗證超連結的真實性,并確定隻打開以“https”開頭的 URL。“s”表示已啟用加密以保護使用者資訊。
- 考慮在從組織外部收到的電子郵件中添加類似 [EXTERNAL SENDER] 的電子郵件橫幅。這樣,您的團隊就會警惕點選電子郵件正文或附件中的惡意連結。
正如您在此示例電子郵件中看到的,一個組織收到了來自外部發件人的惡意連結。
谷歌浏覽器附件将使用者轉發到登入門戶,即 Microsoft Outlook 的副本。
由于該組織的銷售團隊很謹慎,他們很快就意識到了問題。準備不足的人可能會陷入提供敏感資訊的陷阱——進而導緻資料洩露。
在檢視從組織外部收到的任何電子郵件時,務必格外小心。避免點選這些可疑連結和打開附件,尤其是那些需要啟用 Microsoft 宏的附件。啟用宏的附件仍然可以繞過安全工具,允許威脅行為者讓他們完全通路受害者的環境。
ThreatEye為你提供幫助
ThreatEye 獨特的安全産品組合可幫助 客戶獲得對加密流量的端到端網絡可見性。其流式機器學習引擎以企業網絡速度實時處理資料包資料。同時,其先進的流量分析功能提取獨特的中繼資料,以檢查潛在的惡意資料包行為、自動化警報分類流程等。
ThreatEye
- 網絡驗證
- 加密流量分析
- 異常檢測
- 威脅分類
- 資産發現(IoT)