爱乐透彩票

Spear-Phishing电子邮件现在成为高级恶意软件威胁的最佳策略

更新:2019-11-05 编辑:爱乐透彩票 来源:爱乐透彩票 热度:7641℃

高级持续性威胁可能使用不同类型的恶意软件,但它们通常有一个共同点-鱼叉式网络钓鱼。

根据趋势科技的新论文题为“鱼叉式网络钓鱼电子邮件:最受青睐的APT攻击诱饵”,2012年2月至9月期间收集数据的目标攻击中有91%涉及用于打开恶意文件或网站的受害者的鱼叉式网络钓鱼策略。

在典型的鱼叉式网络钓鱼攻击中,会向目标组织中的特定个人发送电子邮件。该电子邮件将使用社交工程专注于那些接收电子邮件的特定个人,作为诡计的一部分,让他们打开恶意文件或访问恶意网站。例如,向首席财务官发送的电子邮件可能包括伪装成财务报告的恶意软件,而不是他们不太可能点击或打开的东西。

“APT[高级持续威胁]活动经常使使用鱼叉式网络钓鱼策略,因为这些对于获得打开网络钓鱼电子邮件的高级目标至关重要,“根据趋势科技的报告。”这些目标可能充分了解安全最佳做法,以避免普通的网络钓鱼电子邮件,也可能不会有时间阅读泛音信息。鱼叉式网络钓鱼大大增加了目标读取消息的可能性,这些消息将允许攻击者破坏他们的网络。“

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunkvs.LogRhythm:SIEMHead-to-Head

最常用和共享的文件类型是:.RTF(38%),.XML(15%)和.ZIP(13%)。可执行文件(.exe)不那么受欢迎,很可能是因为报告推测,这些文件的电子邮件被安全工具检测到并被阻止。

制定针对鱼叉式网络钓鱼攻击的正确诱饵始于研究,攻击者不必远远地查找信息需要。

“犯罪分子用来收集鱼叉式网络钓鱼电子邮件信息的方法令人惊讶很简单,“PhishMe的产品管理和服务副总裁ScottGreaux说道,他专门负责培训组织应对网络钓鱼攻击。“通过互联网向公众提供的免费信息数量惊人,通过Google,Facebook,LinkedIn等进行的一些简单搜索,可以发现足够的信息来制作伪装的鱼叉式网络钓鱼邮件。”

例如,公司的LinkedIn页面将提供员工的姓名,其中一个公开的LinkedIn页面可能会显示他或她的公司电子邮件地址。该人的Facebook个人资料可能包含有关其个人的详细信息生命。Greaux说,从那里,犯罪分子创建个性化的鱼叉式网络钓鱼攻击并不难以获得真实的信息。

“对于希望实施鱼叉式网络钓鱼意识培训计划的高管来说,通过发送模拟鱼叉式网络钓鱼电子邮件让你的员工沉浸在长矛的体验中是最有效的措施,“他说。“模拟网络钓鱼电子邮件提供真实内容的网络钓鱼内容,为您的员工提供难忘且高度相关的体验,并培训他们在长矛到达收件箱时做出正确回应。”

(责任编辑:爱乐透彩票)

本文地址:http://www.omegaqi.com/guanshangyu/kongqueyu/201911/1743.html

上一篇:大型企业中的OpenStack获胜转换

下一篇:没有了

相关文章