与大多数类型的网络攻击不同,网络攻击几乎没有偏离将社会工程学与恶意文件或链接结合在一起的传统公式。 尽管如此,这并没有阻止网络分子做出更有说服力的尝试,甚至还滥用了所谓的安全工具。 一个示例是使用HTTPS(超文本传输协议安全)协议设置网络钓鱼站点-这种策略一直在网络钓鱼攻击中呈上升趋势,根据反网络钓鱼工作组2019年第一季度的报告,该策略现已达到58%( APWG)。
HTTPS已成为通过计算机网络进行安全通信的标准协议,它通过对浏览器和网站之间的通信进行加密来工作,从而确保没有第三方对正在交换的数据具有保密性。 对于要求用户提供个人信息或凭据(例如登录页面)的网站,HTTPS的使用尤其重要。
由于HTTPS的广泛采用,当前的浏览器现在被设计为在缺乏协议的情况下通知用户他们正在浏览“不安全”的网站。 URL栏中出现锁定图标通常表示用户正在输入安全域,而没有该图标的网站则表示相反。 狡猾的网络分子通过创建使用HTTPS的网络钓鱼网站来利用此优势,从而使该网站即使对用户的浏览器而言具有恶意目的,对用户的浏览器仍然是安全的。
使用HTTPS协议已通过传输层安全性(TLS)或安全套接字层(SSL)证书启用。 这些证书传统上是购买的,这以前意味着使用HTTPS的网络钓鱼网站是网络分子的昂贵选择。 但是,许多服务现在免费提供TLS和SSL证书,这意味着任何人(甚至是网络分子)现在都可以轻松地将HTTPS添加到他们的网站。 另外,网络罪犯实际上可以入侵合法网站以用作钓鱼网站,从而使潜在受害者甚至更难区分安全与不安全。
在网络钓鱼攻击中滥用HTTPS的做法已经非常普遍,以至于FBI在本月初发布了一项公共服务公告来警告用户。 防御网络钓鱼攻击的最佳做法
幸运的是,尽管有大量使用HTTPS的网络钓鱼站点,但用户可以用来对抗网络钓鱼的一些最佳方法仍然相对简单: 了解网络钓鱼攻击的外观以及其工作方式。 拼写错误,上下文外消息,甚至外观不同的签名都应为红色标记。 在单击链接或下载附件之前,请考虑所有因素。 仅仅因为网站使用HTTPS协议并且看上去合法并不意味着它是安全的。 例如,看似真实的银行网站可能欺骗了合法网站。 由机器学习提供支持的趋势科技解决方案
为增强安全功能并进一步保护用户,组织可以考虑使用趋势科技™ Cloud App Security ™解决方案等安全产品,该解决方案采用了机器学习(ML) 帮助检测和阻止网络钓鱼的企图。 如果员工收到可疑的网络钓鱼电子邮件,它将通过发件人,内容和URL信誉分析,然后使用计算机视觉和AI检查其余URL,以检查是否欺骗了网站组件。 此外,它还可以检测邮件正文和附件中的可疑内容,并提供沙箱恶意软件分析和文档利用检测。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢