鱼叉式网络钓鱼攻击成为数据泄露后的下一个威胁

作者:   深圳市网安计算机安全检测技术有限公司 2019/04/18 10:30:02 135次阅读 国际
文章来源:https://www.toutiao.com/a6680800301621969421/

        这几年来大量数据泄露经常登上新闻头条。打开新闻浏览器就能看到有关数据泄露的新闻的场景几乎每天都在发生。事实上,互联网已经成为数据交易的巨大渠道,这一切都是因为现在几乎任何东西都挂在网上——我们的生活、我们的数字身份以及我们的数字足迹。

        如今,数字信息被视为“新石油”,组织必须应用最佳的安全措施来保护数据免受网络攻击,防止可能发生的数据泄露。

        回顾一下过去,很容易就能发现数据泄露已经成为这个信息时代最严重的问题之一,数据泄露还会导致其它威胁。

        只看今年刚过去的三个月,也很容易就能想起数据泄露事件。随着威胁数量呈指数级增长,及时更新数据泄露列表是一项非常艰巨的任务。因此,企业必须培训员工来改进其安全策略,以便在发生数据泄露时有更好的事件响应措施。


鱼叉式网络钓鱼攻击成为数据泄露后的下一个威胁


        攻击者如何利用泄露的数据获取利润

       数据泄露事件发生之后,大量数据被泄露并在线暴露。因此,鱼叉式网络钓鱼攻击具有高度针对性和定制性,并且比传统的网络钓鱼攻击更有可能取得成功。攻击者可以使用泄露的信息来发起严格针对组织的大型网络钓鱼活动。

        一般而言,鱼叉式网络钓鱼是一种有针对性的电子邮件骗局,其唯一目的是访问敏感数据。与执行广泛和分散攻击的网络钓鱼诈骗不同,鱼叉式网络钓鱼仅攻击特定目标。攻击者通常使用数据泄露所暴露的数据来获取有关受害者和组织的更多信息。为了提高这类攻击的成功率,这些消息通常包含为什么需要敏感信息的解释。如果受害者打开恶意附件或点击链接,他们就会被重定向到欺骗性网站,要求他们提供敏感信息,如密码、帐号、信用卡号、访问代码和个人信息号码。


鱼叉式网络钓鱼攻击成为数据泄露后的下一个威胁


        鱼叉式钓鱼具有定制化、精准化的特性,传统的安全措施通常无法阻止这些攻击。 因此,鱼叉式钓鱼越来越难以被检测到。 一个员工失手点击了钓鱼邮件,可能会对企业、政府乃至非营利组织带来严重后果。利用窃取到的数据,欺诈者可以透露商业敏感信息、操纵股票价格或进行各种间谍活动。此外,鱼叉式钓鱼攻击还可以部署恶意软件来劫持计算机,将该计算机所在的网络变成可用于 DoS 的庞大僵尸网络。

如何避免鱼叉式网络钓鱼攻击

        如果您认为自己是正在被鱼叉式网络钓鱼攻击,解决非常简单:不要惊慌失措!只打开包含恶意附件或链接的电子邮件不会使您的计算机受到影响。

以下措施可以帮助您检测并尽量避免鱼叉式网络钓鱼攻击:

1、如果认为自己被鱼叉式网络钓鱼活动攻击了,请立即断开计算机与网络的链接。

2、将电子邮件标记为网上诈骗,并将潜在的网络钓鱼诈骗信息报告给企业IT团队。

3、主动定期扫描网络钓鱼/恶意软件(尤其是打开附件的时候)。

4、定期修改密码。这是每个月都必须要做的常规工作,并鼓励其他人遵守网络安全规范,保护好个人信息。

5、尝试了解恶意电子邮件的来源。检查您的信息是否因数据泄露事件而被泄露。

6、当发现来自“朋友”的邮件要您提供个人信息(包括密码和其它敏感数据)时,仔细检查邮件地址是否是HTTPS 开头的网站。

        同时,建议企业为企业邮箱部署邮箱证书,邮件证书利用PKI的公钥加密技术,以电子邮件证书作为公钥的载体,发件人使用邮件接收者的数字证书中的公钥对电子邮件的内容和附件进行加密,加密后的邮件只能由接收者持有的私钥才能解密,因此只有邮件接收者才能阅读,其他人截获该邮件看到的只是加密后的乱码信息,这样就可确保电子邮件在传输过程中不被他人阅读,防止了机密信息的泄露。证书可用于用户企业内部管理系统的强身份认证,增加了企业内部管理系统使用的安全性。

结论

        数据泄露事件发生后,通常会有攻击发起欺诈活动,企业和个人应该对此做好准备。这也是为什么必须尽早检测数据泄露的原因——通知、警告员工免受鱼叉式网络钓鱼攻击。

        光是要求使用者提升安全意识是不够的,在如今社会的各个行业电子邮件的应用都非常广泛,且在我们的工作生活中扮演着重要的角色,目前大多数用户都是采用明文方式进行邮件的发送与存储,但在日益复杂的互联网世界,这种方式很容易导致邮件中的商业机密及个人隐私被黑客或者木马程序所窥视以及修改,影响到用户自身的利益。


鱼叉式网络钓鱼攻击成为数据泄露后的下一个威胁

        为保护客户的利益,维护客户数据安全,数安时代现向广大用户免费提供全球通用的且支持所有浏览器和电子邮件软件的客户端个人证书 — GDCA免费电子邮件证书。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室