网络钓鱼攻击:人为因素

作者:托德·詹宁斯,首席技术官

网络钓鱼攻击:人为因素

几个月前,Clearview发布了一个 博客 提供网络钓鱼的高级概览, 有关钓鱼攻击的统计及数据, 并确定帮助防止这些攻击的最佳实践. 在这篇博文中, 我们想解释任何成功的网络钓鱼攻击的最重要的方面, 这是, 网络罪犯所依赖的 人的因素. 换句话说, 网络犯罪分子依赖于攻击目标(人类)对网络钓鱼攻击中使用的策略一无所知. 在这篇博文中, 我们想要更深入地研究,并提供利用人类行为的众多策略之一, 识别网络罪犯攻击的目标, 以及网络罪犯如何利用当前的趋势为自己谋利.

你听说过拼写错误吗? No, 这不是一种你可以在健身房做的运动, 这是网络犯罪分子用来诱骗用户偷钱和/或私人信息的一种特殊策略. 在受害, 欺诈者注册的域名是拼写错误或排版混乱的合法域名的版本,以欺骗用户错误地输入URL或没有仔细查看电子邮件标题. 例如,一个用户可能想去“莱特币”网站.来下载莱特币钱包,以管理他们的莱特币账户的加密密钥. 但是,如果用户输入错误的域并输入“itecoin”.com”而不是, 他们将被引导到一个看起来几乎和真正的莱特币网站一模一样的网站, 的区别是, 当他们点击链接下载钱包时, 该应用程序将是一个经过修改的版本,一旦打开该应用程序,攻击者就可以获取凭证并窃取资金. 只要漏掉一个字母,就可能引发一场风波. 注意细节,记住, 小事才是最重要的.

网络罪犯对特定行业的攻击比其他行业多吗? 根据Proofpoint提供的数据,答案是肯定的. 受攻击次数最多的行业是教育行业, 管理咨询, 娱乐/媒体, 和电信. 受到攻击次数最少的行业包括国防和航空航天. 那么,教育和管理咨询等行业如此容易成为网络罪犯的目标,其原因是什么呢? 这是因为他们追求的是金钱,而对万博平台app下载机密不那么感兴趣. 受攻击程度较高的行业从事具有复杂供应链和客户关系的高价值交易,这些交易更容易被利用来获取经济利益. 但考虑到所有这些信息, 即使是国防和航空航天等受攻击程度较低的行业也仍然是目标,而且更有可能遭遇多次攻击.

加密货币的流行也使其进入了网络犯罪世界,成为威胁行为者直接将其努力货币化的主要目标. 随着加密货币价格的大幅上涨,在网络钓鱼攻击中使用加密货币的趋势也随之出现, 特别是比特币, 这发生在2017年底. 在一个攻击的例子中, 网络犯罪分子生成了一封电子邮件,表明“比特币生成器应用程序”可以下载,然后用来生成比特币并赚取收入. 这封电子邮件将包括一份Word文档,该文档利用Office中的一个漏洞安装了GOOTKIT——一个银行木马, 然后它可以被用来窃取凭证,接管银行账户并从里面转移现金. 然而, 随着加密货币稳步回落至2017年年中的水平, 加密货币在网络钓鱼攻击中的使用也有所减少. 这两者之间的关系, 说明网络罪犯紧跟潮流, 这很有道理. 网络钓鱼的目的是利用人类的行为,让目标放弃个人和/或财务信息. 利用人类行为的一个很好的方法是将当前的趋势以一种或另一种形式实现为网络钓鱼攻击,并依靠人类跟随这种趋势.

毫无疑问,新的攻击方法将继续被部署来利用人类的行为. 与此同时,这些方法将变得更加复杂和高效. 这意味着全球的安全专业人员必须使用最新的工具, 趋势, 和最佳实践. 关于受害, 部署DMARC身份验证和类似的域防御将有助于防止网络犯罪分子欺骗员工和供应商,使其陷入误置的企图. 但, 防止网络钓鱼攻击的最佳防御将是并且永远是, 培训员工,让他们了解网络罪犯使用的钓鱼策略. 因此,要确保组织内的所有人员都知道这一点 人的因素. 只需要点击一下.

 

引用:

构建:人的因素

更多的 风险 & 它的风险咨询