随着网络安全解决方案能够更好地利用机器学习(ML)和其他高级工具来检测基于电子邮件的威胁,网络分子继续调整其武器库,并采用经过验证的社交工程策略(例如网络钓鱼)的升级版本。 增加用户遭受欺诈,身份盗用或欺骗的可能性,这可能导致企业损失大量资金。 联邦调查局(FBI)报告称,在2013年10月至2018年5月期间,境内和境外的企业因企业电子邮件泄露(BEC)诈骗而损失了超过125亿美元。
[阅读:在BEC攻击中如何使用HTML附件和网络钓鱼]
我们的年度Cloud App Security报告显示,仅在2018年,我们的趋势科技云安全智能防护网络基础设施就阻止了超过410亿封电子邮件威胁。 随着人们越来越意识到企业仅用一封成功的网络钓鱼电子邮件就可能造成巨大的财务损失,公司就学会了采用更好的电子邮件安全解决方案和实践。 为此,网络罪犯通过改变手段并改进其网络钓鱼策略来应对。
更多复杂的网络钓鱼技术
如今,不仅仅是使用的恶意软件在不断发展而且具有针对性-将其分发给受害者的技术也具有这些特征。
网络钓鱼一直在变态。 根据最近发布的《 Microsoft安全情报报告》,即使使用高级网络安全工具来检测网络钓鱼电子邮件,网络分子也越来越难。 他们现在正在通过各种基础结构发送网络钓鱼电子邮件,避免使用单个URL,IP地址或域来发送电子邮件。 除此之外,攻击者通过欺诈性的登录表单窃取敏感的用户信息(例如电子邮件地址,用户名和密码)时,使用流行的文档共享和协作站点的现象明显增加。 在我们的趋势科技云应用安全解决方案于2018年检测到并阻止的890万个高风险电子邮件威胁中,我们发现其中40%是凭据网络钓鱼攻击。
[阅读:陷入网络:解开新旧威胁的纠结]
Microsoft报告还指出,攻击者越来越多地使用受感染的电子邮件帐户在组织内外传播恶意电子邮件。 该报告还显示,网络钓鱼活动利用了多种基于电子邮件的攻击:一种是短期攻击,仅持续数分钟;另一种是短期攻击,仅持续数分钟。 长时间活跃并且大量活动的一种; 和“序列变体”,该变体在连续几天内都处于活动状态,并且数量很少。
[阅读:电子邮件被黑客入侵时应该做的四件事]
此外,去年,我们在工作中观察到了一个独特的网络钓鱼活动-它使用受感染的电子邮件帐户来回复正在进行的电子邮件线程。 看上去合法的电子邮件响应包含恶意文件,这些文件中包含银行木马和软件URSNIF,受害者不经意间将其下载到系统中。 我们还看到了一个Apple ID网络钓鱼骗局,它使用户单击链接到凭据网络钓鱼网站,从而告诉他们,如果他们不透露个人信息,他们的服务将被暂停。 我们还检测到在将CamuBot银行木马传播给巴西企业级银行用户的活动中使用的网络钓鱼和恶意软件技术的特殊组合。
[阅读:各种Google Play的“美容相机”应用向用户发送色情内容,将其重定向到网上诱骗网站并收集其图片]
趋势科技解决方案 随着网络钓鱼攻击变得越来越复杂,通过意识和适当的培训来识别网络钓鱼变得越来越重要,这对于保持企业和组织受到更好的保护是至关重要的。 采用正确的安全解决方案,将传统防御与人工智能(AI)和ML等先进技术相结合,可以帮助加强针对网络钓鱼方案带来的广泛网络威胁的防御。
Trend Micro端点解决方案(如Smart Protection Suite和企业安全无忧解决方案)可以通过检测恶意文件和消息以及阻止所有相关的恶意URL来保护用户和企业免受威胁。 趋势科技深度发现解决方案具有电子邮件检查层,可通过检测恶意附件和URL来保护企业。
在趋势科技电子邮件安全产品中使用AI和ML可增强针对BEC,电子邮件帐户泄露(EAC),网络钓鱼和其他高级威胁的整体网络防御。 趋势科技的反网络钓鱼技术结合了安全专家的知识和自学数学模型,可以通过查看行为因素和电子邮件意图来识别伪造的电子邮件。
文字样式DNA是一种由ML支持的技术,可以帮助检测BEC和类似欺诈中使用的电子邮件模仿策略。 它使用ML根据过去的电子邮件识别用户写作风格的DNA,然后将其与可疑的伪造品进行比较。 该技术通过一个包含合法电子邮件发送者书写特征的ML模型来验证电子邮件内容书写样式的合法性。
趋势科技还推出了FraudBuster,该软件可以分析来自诸如WhatsApp之类的消息传递平台的电子邮件,SMS或聊天消息的内容,从而确定其成为骗局的可能性。 鼓励用户使用免费工具检查任何消息,如果他们对消息的内容甚至有一点疑问的话。 FraudBuster还提供了有关在收到欺诈性消息后如何进行处理的建议。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢