写点什么

为什么钓鱼攻击比以往任何时候都严重

  • 2015-11-26
  • 本文字数:1349 字

    阅读完需:约 4 分钟

  1. 攻击是由职业罪犯精心炮制的
    职业罪犯朝九晚五上班,也交税,也有周末和假期。他们就职的公司雇用着几十到几百名员工。这些员工有着明确的分工:市场团队负责寻找希望窃取某个公司信息的客户;研究和监测团队收集目标公司组织架构、业务伙伴、软件版本、当前项目、可从互联网访问的服务器等方面的信息;初始攻击团队负责在目标组织内建立锚点。还有一些其他的团队,比如后门团队。总之,职业罪犯有着高超的专业技能,并通过分工合作达到窃取信息的目的。

  2. 攻击来自与受害人相熟的人
    钓鱼邮件经常是来自某个与受害人每天都有邮件往来的人。这类邮件经常看上去像是来自老板、团队负责人或其他某位高层管理人员,使受害人更容易打开邮件及按邮件内容行事。邮件也可能来自外部,但邮箱账号与某个权威人士的邮箱账号类似。

  3. 攻击包含了受害人正在参与的项目
    攻击者花时间研究了受害人,或者控制了受害人公司里某位同事的邮件。他发送的邮件中包含了当前的项目信息。例如,主题中包含“这是关于 XYZ 的报告”,或者“我对你发送的报告进行了修改”,等等。

  4. 攻击者监控了受害人公司的电子邮件
    攻击者通过监控公司内的电子邮件账户获取必要的语境信息,并以此欺骗受害人的同事,从而监控公司内最敏感、最有价值的信息。如果发现公司遭到黑客入侵,那么要假设所有的 C 级雇员和 VIP 邮件都遭到了入侵。

  5. 攻击者可以根据需要拦截和修改电子邮件
    攻击者会拦截并修改邮件,比如,删除关键收件人,添加其他收件人,关闭加密和签名,修改邮件内容,等等。

  6. 攻击者使用定制工具或内置工具破坏反病毒软件
    攻击者会针对攻击目标专门定制工具,或者使用操作系统内置的程序,反恶意软件扫描程序很难发现。使用受害人操作系统内置脚本语言(PowerShell、PHP 等)编写恶意脚本,正快速成为攻击者的一个工具选项。PowerShell 甚至出现在了恶意软件工具包里。

  7. 攻击者使用军用级加密技术窃取数据
    恶意软件会使用 SSL/TLS 443 端口及行业认可的军用级 AES 加密技术,使得 443 端口的流量非常难以检查。许多公司借助防火墙和其它网络安全设备将入侵者的 443 数字证书替换成自己的证书,然后再检查 443 端口的流量。但如果数据使用 AES 进一步加密,那么这种方法就失效了。

  8. 攻击者隐匿踪迹
    攻击者使用命令行、脚本命令等不容易产生事件日志的技术,或者在攻击完成后删除日志。部分更有经验的攻击者会使用 rootkit 程序修改操作系统,让它跳过恶意工具的任何执行实例。

  9. 攻击者已经在受害人的环境里潜伏多年
    职业犯罪组织在受害人公司潜伏的时间通常要以月或年计。威瑞森数据泄露调查报告显示,大多数内部漏洞都是由外部组织发现的。在多数情况下,那是因为这些组织多年来也存在信息泄露,他们在调查取证的过程中发现,攻击者以其为跳板侵入了其它公司。

  10. 攻击者不害怕被抓到
    攻击者通常在国外,超出了受害人所在国的法定管辖区。即使确定了发起攻击的公司,找到了相应的黑客,那也可能没什么用。当然,攻击者不愿意被发现,但即使被发现了,他们也不会离开,而是公开地继续黑客行为,同受害人玩猫和老鼠的游戏。而在开始的时候,受害人并不知道攻击者采用多少种入侵方式。

Roger 建议,为了免于钓鱼攻击,公司要就钓鱼攻击的现状对员工进行培训。员工在点击链接或运行可执行文件时要通过电话或即时通讯工具进行确认。如果不小心运行了可疑程序,要及时报告。

2015-11-26 18:001679
用户头像

发布了 1008 篇内容, 共 432.8 次阅读, 收获喜欢 346 次。

关注

评论

发布
暂无评论
发现更多内容

来聊一聊 ElasticSearch 最新版的 Java 客户端

江南一点雨

Java elasticsearch springboot ES

Verilog的语句块

芯动大师

Verilog Verilog语法 Verilog语句块

AngularJS进阶(四十)创建模块、服务

No Silver Bullet

服务 模块 AngularJS 12月月更

AlibabaP8,耗时182天肝出来1015页分布式全栈手册

程序知音

Java 分布式 后端 java架构

大数据培训出来就业前景如何

小谷哥

喜报 | Bonree ONE 2.0荣获信通院“2022IT新治理年度明星产品”

博睿数据

可观测性 博睿数据 荣誉 ONE平台

声网管浩森:元宇宙派对场景的最佳实践

声网

实践 元宇宙 RTE2022

场景 | 大型电商企业运营管理数字化解决方案

九科Ninetech

几种数据库jar包获取方式

华为云开发者联盟

数据库 华为云 12 月 PK 榜 jar包

华为云12·12直播EI专场即将开始,满足电商行业全场景搜索需求

科技怪授

华为云

架构实战模块1作业

Geek_e3a35c

如何合并Excel文档

Geek_249eec

C# Excel VB.NET

震惊,WSL2居然可以挂载USB

吴脑的键客

WSL2 usb

Sovit3D引擎快速构建智慧变电站三维可视化系统

2D3D前端可视化开发

物联网 智慧变电站 智能变电站 数字孪生变电站 变电站可视化

java自学好还是培训好?

小谷哥

浪潮 KaiwuDB 陈磊:布局数字能源,创新助力 “双碳”

KaiwuDB

云原生 AI 的资源调度和 AI 工作流引擎设计分享

Baidu AICLOUD

AI工程化 异构计算 云原生AI 百度百舸

什么样的web前端培训靠谱?

小谷哥

终于被我发现了这个推特视频下载的方法!超级简单!支持苹果安卓双系统!

frank

推特视频下载

面了40+岁的大叔,没有录用,并不是因为年龄

产品运营心经

工作经历 面试‘ 职场发展 大龄求职

直播继续!华为云Solution as Code一键高效上云,解决方案开箱即用

科技怪授

华为云

一文带你快速上手云日志服务

云计算 运维 日志管理

上海靠谱的前端培训机构有没有推荐

小谷哥

大数据培训工作就业前景怎么样

小谷哥

打造算力新引擎!安擎上海智能制造基地正式运营

科技热闻

PreSTU:一个专门为场景文本理解而设计的简单预训练模型

华为云开发者联盟

人工智能 华为云 OCR 12 月 PK 榜

AngularJS进阶(三十九)基于项目实战解析ng启动加载过程

No Silver Bullet

项目实战 AngularJS 12月月更 启动加载

【计算讲谈社】第十五讲|云端即时渲染:下一代互联网的算力基座?

大咖说

数字人 云游戏

哪篇论文宣布了 HTAP 数据库的诞生?解读《A Common Database Approach for OLTP and OLAP Using an In-Memory Column DataBase》

StoneDB

MySQL HTAP 数据库· StoneDB 12 月 PK 榜

AngularJS进阶(四十一)AngularJS中使用Chart.js制折线图与饼图实例

No Silver Bullet

AngularJS 12月月更 Chart.js 折线图与饼图

关于K8s集群环境工作组隔离配置多集群切换的一些笔记

山河已无恙

k8s管理 K8s 多集群管理 12月月更

为什么钓鱼攻击比以往任何时候都严重_安全_谢丽_InfoQ精选文章