AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

为什么钓鱼攻击比以往任何时候都严重

  • 2015-11-26
  • 本文字数:1349 字

    阅读完需:约 4 分钟

  1. 攻击是由职业罪犯精心炮制的
    职业罪犯朝九晚五上班,也交税,也有周末和假期。他们就职的公司雇用着几十到几百名员工。这些员工有着明确的分工:市场团队负责寻找希望窃取某个公司信息的客户;研究和监测团队收集目标公司组织架构、业务伙伴、软件版本、当前项目、可从互联网访问的服务器等方面的信息;初始攻击团队负责在目标组织内建立锚点。还有一些其他的团队,比如后门团队。总之,职业罪犯有着高超的专业技能,并通过分工合作达到窃取信息的目的。

  2. 攻击来自与受害人相熟的人
    钓鱼邮件经常是来自某个与受害人每天都有邮件往来的人。这类邮件经常看上去像是来自老板、团队负责人或其他某位高层管理人员,使受害人更容易打开邮件及按邮件内容行事。邮件也可能来自外部,但邮箱账号与某个权威人士的邮箱账号类似。

  3. 攻击包含了受害人正在参与的项目
    攻击者花时间研究了受害人,或者控制了受害人公司里某位同事的邮件。他发送的邮件中包含了当前的项目信息。例如,主题中包含“这是关于 XYZ 的报告”,或者“我对你发送的报告进行了修改”,等等。

  4. 攻击者监控了受害人公司的电子邮件
    攻击者通过监控公司内的电子邮件账户获取必要的语境信息,并以此欺骗受害人的同事,从而监控公司内最敏感、最有价值的信息。如果发现公司遭到黑客入侵,那么要假设所有的 C 级雇员和 VIP 邮件都遭到了入侵。

  5. 攻击者可以根据需要拦截和修改电子邮件
    攻击者会拦截并修改邮件,比如,删除关键收件人,添加其他收件人,关闭加密和签名,修改邮件内容,等等。

  6. 攻击者使用定制工具或内置工具破坏反病毒软件
    攻击者会针对攻击目标专门定制工具,或者使用操作系统内置的程序,反恶意软件扫描程序很难发现。使用受害人操作系统内置脚本语言(PowerShell、PHP 等)编写恶意脚本,正快速成为攻击者的一个工具选项。PowerShell 甚至出现在了恶意软件工具包里。

  7. 攻击者使用军用级加密技术窃取数据
    恶意软件会使用 SSL/TLS 443 端口及行业认可的军用级 AES 加密技术,使得 443 端口的流量非常难以检查。许多公司借助防火墙和其它网络安全设备将入侵者的 443 数字证书替换成自己的证书,然后再检查 443 端口的流量。但如果数据使用 AES 进一步加密,那么这种方法就失效了。

  8. 攻击者隐匿踪迹
    攻击者使用命令行、脚本命令等不容易产生事件日志的技术,或者在攻击完成后删除日志。部分更有经验的攻击者会使用 rootkit 程序修改操作系统,让它跳过恶意工具的任何执行实例。

  9. 攻击者已经在受害人的环境里潜伏多年
    职业犯罪组织在受害人公司潜伏的时间通常要以月或年计。威瑞森数据泄露调查报告显示,大多数内部漏洞都是由外部组织发现的。在多数情况下,那是因为这些组织多年来也存在信息泄露,他们在调查取证的过程中发现,攻击者以其为跳板侵入了其它公司。

  10. 攻击者不害怕被抓到
    攻击者通常在国外,超出了受害人所在国的法定管辖区。即使确定了发起攻击的公司,找到了相应的黑客,那也可能没什么用。当然,攻击者不愿意被发现,但即使被发现了,他们也不会离开,而是公开地继续黑客行为,同受害人玩猫和老鼠的游戏。而在开始的时候,受害人并不知道攻击者采用多少种入侵方式。

Roger 建议,为了免于钓鱼攻击,公司要就钓鱼攻击的现状对员工进行培训。员工在点击链接或运行可执行文件时要通过电话或即时通讯工具进行确认。如果不小心运行了可疑程序,要及时报告。

2015-11-26 18:001603
用户头像

发布了 1008 篇内容, 共 424.1 次阅读, 收获喜欢 346 次。

关注

评论

发布
暂无评论
发现更多内容

全嘉宾阵容官宣 | 2022 云原生峰会即将启动,实战派企业向你发出邀请

阿里巴巴云原生

阿里云 云原生 峰会

华为云帮助企业做好核心数据灾备,为企业数据安全与稳定发展提供保障

爱尚科技

经验分享|如何做好FAQ设计

Baklib

千锋郑州第八届“千锋杯”联合项目大赛圆满落幕

千锋IT教育

华为云对象存储服务OBS,海量存储安全可靠,让云存储更加简单

爱科技的水月

【Java SE】Java程序的运行详解

安苒

Java

【Java SE】java中变量和表达式计算的相关问题

安苒

Java

降低成本,快速搭建企业知识库的方法盘点

Baklib

知识库

怎么制作一份能够帮助客户的帮助文档呢?

Baklib

帮助文档

CSS基础4

虾仁疙瘩汤

CSS css3 10月月更

建立客户忠诚,从编辑产品帮助文档开始!

Baklib

帮助文档 客户忠诚

【DS】二叉树大总结!

安苒

数据结构 二叉树

微信小程序部署流程

codingyt

10月月更

华为云CDN加速,如何为中小企业创新发展效力?

秃头也爱科技

企业存储难题难以解决?不如试试华为云OBS对象存储服务

爱科技的水月

设计师高效办公必备神器-呆猫云工作站

爱科技的水月

“程”风破浪的开发者|微信小程序逆地址解析

江拥羡橙

微信小程序 学习方法 uniapp 腾讯地图 “程”风破浪的开发者

构建超级自动化平台成为战略技术趋势——Gartner:可观测性应用将成为数据驱动型决策的最强大来源

九科Ninetech

RPA 流程挖掘 数智化转型

“程”风破浪的开发者 | 元宇宙就是“虚晃一枪”?

三掌柜

1024 1024程序员节 元宇宙 “程”风破浪的开发者

Java Stream中map、flatMap 的使用区别

zarmnosaj

10月月更

03 详细架构设计

神奇的叶叔叔

“程”风破浪的开发者|总结巧用CSS实现各种效果的「百计千谋」

叶一一

CSS 学习方法 前端 “程”风破浪的开发者

华为云CDN加速服务,如何让你的网速“飞”起来!

秃头也爱科技

华为云CDN为什么成为企业首选?四大优势助力企业腾飞!

秃头也爱科技

华为云CDN加速,如何助力企业信息化转型?

秃头也爱科技

华为云大数据BI,便捷高效的大数据解决方案,助力企业数字化运营

爱科技的水月

css学习笔记5

虾仁疙瘩汤

CSS css3 10月月更

flex容器布局

codingyt

CSS Flex 10月月更

css学习

codingyt

CSS 10月月更

华为云数据灾备全场景应用方案,为企业数据安全护航

爱尚科技

传统制造业数字化转型路径与实践

宇宙之一粟

数字化转型 制造业 10月月更

为什么钓鱼攻击比以往任何时候都严重_安全_谢丽_InfoQ精选文章