在过去的一年中,超过99%的数据泄露攻击都是通过人为错误来渗透系统的。如何有效防范和应对数据泄露危机,是众多企业当下亟需面对的重大课题。澳洲电信投资(Telstra Ventures)的合伙人Marcus Bartram针对企业网络数据安全问题做出了如下分析和建议。
什么是网络钓鱼?
网络钓鱼是一种欺诈行为,即攻击者通过电子邮件或其他通信渠道非法获取受害人信息。一些常见的例子,如受害用户点击一个链接,打开一个恶意附件,都可能被重定向到一个精心设计的网络钓鱼网站。
随着技术的进步和互联性的增强,网络安全风险也日渐升高。据2019年数据泄露统计报告指出,仅今年的网络钓鱼就占了数据泄露的90%。其中,62%的泄露事件涉及恶意攻击或犯罪攻击。这对卫生、金融、法律、会计、教育和零售等行业均有较大影响,其范围已经从企业衍生到供应商和客户端。
根据Ponemon 研究所的“数据泄露成本报告”,数据泄露事件所带来的平均经济损失约为392万美元。其中36%的损失,来自于数据泄露事件后客户信任感的丧失。
网络钓鱼的类型
1、电邮欺骗
这是指伪造电子邮件地址,让收件人误以为是从合法渠道发送的,从而点击链接。当使用电子邮件客户端时,这些伪造可能更易识别,但是,移动设备并不总是显示完整的邮件,而仅显示发件人的姓名。
2、鱼叉式网络钓鱼
此为最常见的电子邮件欺骗类型。它主要利用熟悉程度,误导收件人认为电子邮件是由组织中的权威人士发送的。这种诱骗方式通常不是随机攻击,而是一种极具目的性的攻击,为了获取巨额经济利益、商业机密或军事信息。
3、网域欺骗和克隆网络钓鱼(网域嫁接)
网域嫁接是网络钓鱼的一种,也称为域欺骗或克隆网络钓鱼。黑客将用户从合法网站重定向至欺诈网站,并诱使他们使用凭据去尝试登录页面。也就是,黑客使用以前发送的电子邮件进行操作— —只是将里面一个或两个嵌入的链接更改为恶意链接植入。
4、搜索引擎钓鱼
作为一种新的网络钓鱼形式,它是一种网络攻击,欺诈者创建提供廉价商品或山寨货的假冒网站,通过搜索引擎将其编入索引,展现在网页上,同时诱导并吸引访问者购买假冒产品,以此获取他们的个人信息和金钱。
5、登录身份网络钓鱼
这也是一种网络攻击形式,目标是获得有效的登录凭证,从而进入云托管的一系列应用程序,如Office365、OneDrive、LinkedIn和DocuScan。
六项防范措施
虽然网络钓鱼的攻击手段层出不穷,但我们还是可以采取一些措施来规避网络安全隐患所带来的风险。
1、对员工进行早期危险信号的培训
虽然有一些明显的方法可以检测到欺诈性的电子邮件,但其他方法需要更多的关注和怀疑。因此,最好做法是教育和培训员工注意网络钓鱼危险信号,并向其安全团队报告任何可疑情况。
2、部署反病毒解决方案和垃圾邮件过滤器
随着网络安全威胁的不断变化,黑客总是尽其所能地攻击企业的薄弱环节。部署反病毒的解决方案则是在员工安全培训的基础上又增加的一道防护层。
同时,为了提高安全性,可以使用垃圾邮件过滤器来防止垃圾邮件的出现。它将充当邮件收件箱中的防病毒系统,负责检测带有恶意链接、附件或垃圾邮件的电子邮件。
3、定期更新公司密码
公司还应该主动执行定期更改密码的策略,不要对多个账户使用相同密码。在美国,绝大多数企业都有政策规定每90天必须更改一次密码。除此之外,还一定要确保密码强度和长度,并使用两步或多因素验证。
4、加密所有敏感的公司信息和文件
加密是一种数字形式的密码学,它通过数学算法来扰乱信息。只有拥有发送方密码/密钥的一方才能对消息进行解码。
根据业务需要,加密可以在文件/文件夹级别、大容量或完整磁盘上完成(所有文件,无论是否敏感都将加密)。一些现代操作系统(OS)将内置加密程序(如OSX、Windows、Linux)。因此,对于大公司而言,投资第三方加密程序可能是一个更可靠的选择。
5、使用安全浏览器
当一个人访问网页时,浏览器可以看作是所有信息的保管者。它存储了大量信息,一旦管理不当,这些信息极有可能被利用。一个人的网络跟踪器cookies、凭证、浏览历史记录和其他相关信息都将处于危险之中。所以,无论你选择哪种浏览器,都不要在提示时将用户名和密码保存于浏览器中。
6、确定适合的反钓鱼解决方案。
理想情况下,反钓鱼解决方案应该能够训练和提升员工识别钓鱼攻击的能力。它依靠改变人们的行为,采取积极主动的方式来预防和打击网络钓鱼。另外,除了安装强大的反病毒软件,反钓鱼解决方案还创建了抵御黑客和恶意软件的最后一道防线。
其中澳洲电信投资的初创企业Cofense所推出的Phishme™和Reporter™两个解决方案,就通过培训员工识别攻击并进行报告,增强他们对网络钓鱼的适应力,从而在安全领域建立了声誉。这让他们的客户能在最短时间将威胁信号传达给网络安全部门,以便进行下一步调查。
Cofense还为企业的事件响应团队提供解决方案,以便使用Cofense Triage™和Cofense Vision™来快速防御网络钓鱼事件。
閱讀更多 上海科創板報道 的文章
