写点什么

为什么钓鱼攻击比以往任何时候都严重

  • 2015-11-26
  • 本文字数:1349 字

    阅读完需:约 4 分钟

  1. 攻击是由职业罪犯精心炮制的
    职业罪犯朝九晚五上班,也交税,也有周末和假期。他们就职的公司雇用着几十到几百名员工。这些员工有着明确的分工:市场团队负责寻找希望窃取某个公司信息的客户;研究和监测团队收集目标公司组织架构、业务伙伴、软件版本、当前项目、可从互联网访问的服务器等方面的信息;初始攻击团队负责在目标组织内建立锚点。还有一些其他的团队,比如后门团队。总之,职业罪犯有着高超的专业技能,并通过分工合作达到窃取信息的目的。

  2. 攻击来自与受害人相熟的人
    钓鱼邮件经常是来自某个与受害人每天都有邮件往来的人。这类邮件经常看上去像是来自老板、团队负责人或其他某位高层管理人员,使受害人更容易打开邮件及按邮件内容行事。邮件也可能来自外部,但邮箱账号与某个权威人士的邮箱账号类似。

  3. 攻击包含了受害人正在参与的项目
    攻击者花时间研究了受害人,或者控制了受害人公司里某位同事的邮件。他发送的邮件中包含了当前的项目信息。例如,主题中包含“这是关于 XYZ 的报告”,或者“我对你发送的报告进行了修改”,等等。

  4. 攻击者监控了受害人公司的电子邮件
    攻击者通过监控公司内的电子邮件账户获取必要的语境信息,并以此欺骗受害人的同事,从而监控公司内最敏感、最有价值的信息。如果发现公司遭到黑客入侵,那么要假设所有的 C 级雇员和 VIP 邮件都遭到了入侵。

  5. 攻击者可以根据需要拦截和修改电子邮件
    攻击者会拦截并修改邮件,比如,删除关键收件人,添加其他收件人,关闭加密和签名,修改邮件内容,等等。

  6. 攻击者使用定制工具或内置工具破坏反病毒软件
    攻击者会针对攻击目标专门定制工具,或者使用操作系统内置的程序,反恶意软件扫描程序很难发现。使用受害人操作系统内置脚本语言(PowerShell、PHP 等)编写恶意脚本,正快速成为攻击者的一个工具选项。PowerShell 甚至出现在了恶意软件工具包里。

  7. 攻击者使用军用级加密技术窃取数据
    恶意软件会使用 SSL/TLS 443 端口及行业认可的军用级 AES 加密技术,使得 443 端口的流量非常难以检查。许多公司借助防火墙和其它网络安全设备将入侵者的 443 数字证书替换成自己的证书,然后再检查 443 端口的流量。但如果数据使用 AES 进一步加密,那么这种方法就失效了。

  8. 攻击者隐匿踪迹
    攻击者使用命令行、脚本命令等不容易产生事件日志的技术,或者在攻击完成后删除日志。部分更有经验的攻击者会使用 rootkit 程序修改操作系统,让它跳过恶意工具的任何执行实例。

  9. 攻击者已经在受害人的环境里潜伏多年
    职业犯罪组织在受害人公司潜伏的时间通常要以月或年计。威瑞森数据泄露调查报告显示,大多数内部漏洞都是由外部组织发现的。在多数情况下,那是因为这些组织多年来也存在信息泄露,他们在调查取证的过程中发现,攻击者以其为跳板侵入了其它公司。

  10. 攻击者不害怕被抓到
    攻击者通常在国外,超出了受害人所在国的法定管辖区。即使确定了发起攻击的公司,找到了相应的黑客,那也可能没什么用。当然,攻击者不愿意被发现,但即使被发现了,他们也不会离开,而是公开地继续黑客行为,同受害人玩猫和老鼠的游戏。而在开始的时候,受害人并不知道攻击者采用多少种入侵方式。

Roger 建议,为了免于钓鱼攻击,公司要就钓鱼攻击的现状对员工进行培训。员工在点击链接或运行可执行文件时要通过电话或即时通讯工具进行确认。如果不小心运行了可疑程序,要及时报告。

2015-11-26 18:001311
用户头像

发布了 1008 篇内容, 共 390.8 次阅读, 收获喜欢 344 次。

关注

评论

发布
暂无评论
发现更多内容

华为云网站安全解决方案:中小型企业的云上云下安全守护专家

YG科技

《设计模式之禅》Proxy_Pattern--代理模式

浅辄

设计模式 代理模式 三周年连更

跨平台图像浏览器:XnViewMP 中文激活版

真大的脸盆

Mac Mac 软件 图像查看 图像浏览

基于阿里云物联网平台设计的实时图传系统_采用MQTT协议传输图像

DS小龙哥

三周年连更

华为云网站安全解决方案助力客户——构建风险全面可控的网站安全架构

YG科技

DAYU200关闭自动息屏的几种方式

坚果

OpenHarmony 三周年连更

如何在业务开发中使用适配器模式?

做梦都在改BUG

实习生疑问:为什么要在需要排序的字段上加索引呢?

架构精进之路

MySQL 数据库 索引 三周年连更

企业微信接入系列-自建应用

六月的雨在InfoQ

企业微信 应用配置 三周年连更 自建应用

在Mac上快速体验AI作画

IT蜗壳-Tango

三周年连更

全栈开发实战|Spring Boot文件上传与下载

TiAmo

Spring Boot 三周年连更 Apache Commons 文件上传下载

通过小程序容器技术让App实现灰度发布

没有用户名丶

Java枚举和注解

timerring

Java 三周年连更

MobPush Android SDK厂商通道申请指南

MobTech袤博科技

再聊 MySQL 聚簇索引

江南一点雨

Java MySQL

“程序员”未来会失业吗 | 社区征文

BROKEN

三周年征文

Karmada v1.5发布:多调度组助力成本优化

华为云开发者联盟

云原生 后端 华为云 华为云开发者联盟 企业号 4 月 PK 榜

软件架构生态化-多角色交付的探索实践

京东科技开发者

架构 架构师 交付能力 企业号 4 月 PK 榜

一篇神文就把java多线程,锁,JMM,JUC和高并发设计模式讲明白了

做梦都在改BUG

Java 多线程 高并发

使用 docker manifest 构建跨平台镜像

江湖十年

Docker Desktop docker image docker build Docker 镜像

跨平台应用开发进阶(五十)uni-app ios web-view嵌套H5项目白屏问题分析及解决

No Silver Bullet

uni-app ios 跨平台应用开发 三周年连更 web-view

Spring Boot整合多数据源实践

做梦都在改BUG

Java Spring Boot

Springboot如何手动连接库并获取指定表结构|超级详细,建议收藏

bug菌

springboot 三周年连更

MySQL8.0 优化器介绍(三)

GreatSQL

MySQL greatsql greatsql社区

Typescript-类型检测和变量的定义

格斗家不爱在外太空沉思

typescript 三周年连更

“分割一切”大模型SAM、超轻量PP-MobileSeg、工业质检工具、全景分割方案,PaddleSeg全新版本等你来体验!

飞桨PaddlePaddle

计算机视觉 飞桨 图像分割

尚能饭否|技术越来越新,我对老朋友jQuery还是一如既往热爱

浅羽技术

jquery 前端 Web 框架 三周年连更

Intents ,快速完成任务的最强辅助

鼎道智联

AI

DeepSpeed Chat: 一键式RLHF训练,让你的类ChatGPT千亿大模型提速省钱15倍

汀丶人工智能

人工智能 自然语言处理 深度学习 ChatGPT

SAP Emarsys 的前后台技术栈

汪子熙

SaaS Cloud SAP 思爱普 三周年连更

Java线程中的wait、notify和notifyAll解析

共饮一杯无

Java 多线程 三周年连更

为什么钓鱼攻击比以往任何时候都严重_安全_谢丽_InfoQ精选文章