在这个技术时代,网络钓鱼——一种用于窃取个人信息或数字凭证的黑客攻击形式——已成为对个人和企业的威胁。一般来说,网络钓鱼是黑客用来诱骗您交出敏感信息或允许访问您的计算机系统的一种技术。

在本文中,我们将探讨贵公司应采取的一些对策来抵御此类攻击。 

组织可以实施的最佳实践,以阻止网络钓鱼或限制成功的网络钓鱼尝试的影响。

1.多因素认证

当网络钓鱼远征成功诱骗您的员工交出他们的登录凭据时,多因素身份验证仍有可能将攻击者拒之门外。当您的系统被远程访问时,多因素身份验证会增加一层额外的保护。只有在输入正确的用户名和密码以及第二个因素后才能授予访问权限,例如发送到员工个人手机的带有一系列数字的短信。某些第三方服务,例如 Microsoft 的 Office 365,无法置于公司的多因素远程访问之后,但有时可以在第三方环境中设置多因素身份验证。对于 Office 365,Microsoft 指导用户如何设置.使用多重身份验证为内部员工保护面向 Internet 的服务可以阻止攻击者,即使凭据因网络钓鱼攻击而受损。

2. 员工意识

定期对员工进行教育,以提高对网络钓鱼是什么以及它如何对企业构成威胁的认识。对与计算机系统交互的用户强制进行网络钓鱼培训。在线的 钓鱼测验 (here’s 另一个) 可与每月网络钓鱼电子邮件提醒和办公室周围的视觉提醒(例如教育海报)一起使用,以让用户了解组织面临的网络钓鱼威胁,并在他们出现在用户的收件箱中时帮助他们识别这些威胁。

3. 评估培训效果

定期进行网络钓鱼评估,以评估您的网络钓鱼培训是否有效。评估应着眼于各种类型的网络钓鱼:一般活动(网络钓鱼)、通过电话向员工提出请求(网络钓鱼)、针对少数用户(鱼叉式网络钓鱼)和针对 C 级高管(捕鲸)。模拟网络钓鱼活动的指标可以突出显示可以改进培训的领域或识别需要额外帮助的员工。

4. 保持系统最新

确保公司信息系统的操作系统和应用程序补丁都是最新的。由于未修补的漏洞,攻击者通常可以远程访问系统。例如,当用户单击恶意附件时可能会发生这种情况。定期对系统上的所有软件进行补丁审核以检查更新是否为最新可以阻止入侵者的有效负载成功执行,即使用户最初被欺骗。

5. 维护备份

确保维护公司信息系统的工作备份。这意味着备份已通过验证过程,表明备份可以成功恢复。这样做,企业可以在遭受勒索软件攻击时迅速恢复,这种攻击通常会以公司所有者无法使用的方式加密公司数据。虽然在某些勒索软件攻击的情况下数据可能能够恢复,但如果维护工作备份,数据是否可以恢复是毫无疑问的。

6.垃圾邮件检测

虽然不是万能的,但具有垃圾邮件检测功能的电子邮件网关将对到达最终用户的垃圾邮件和网络钓鱼尝试的数量产生影响。防止向最终用户发送过多的垃圾邮件将防止消息疲劳,并使用户更有可能发现确实通过的网络钓鱼尝试。

7. 限制访问

限制对系统资源的访问,不要授予用户过于宽松的管理员权限或映射文件系统的权限。如果用户被欺骗,限制用户权限将减轻网络钓鱼尝试的影响。

8. 使用脚本来识别损坏的域

提醒一下,损坏的域是指将域(例如 falseinc.com)巧妙但有意地错误键入为 fa1seinc.com 之类的域。攻击者通常会购买这些域名,因为他们知道公司员工不太可能注意到错误输入的公司名称只有一个字母。为了识别这些被破坏的域,脚本如 旋转 and 疯狂的 将为您的公司生成损坏的域名,然后您可以使用这些域名创建要被电子邮件网关阻止的域的黑名单。或者,可以将单词 EXTERNAL 附加到来自域的错误输入/错误版本的电子邮件或来自外部来源的任何电子邮件的主题行。这可以作为视觉指示器,帮助识别可能的网络钓鱼尝试并降低攻击成功的可能性。

9. DKIM 政策

域密钥识别邮件策略可以通过识别源自在 FROM 字段中识别的域的电子邮件同时分析邮件是否在传输过程中被修改来解决问题。 DKIM 是一个复杂的主题,但您可以了解更多 这里.实施此策略所需的工作量相对较少,并且可以防止欺骗合法域的网络钓鱼攻击。

10.员工照片

在邮件客户端目录中放置用户的照片是确定电子邮件真实性的另一个视觉提示。如果公司政策规定用户必须拍照,任何声称通过电子邮件来自组织内部但没有与他们的消息相关联的照片的人都是可疑的,应该向公司的帮助台报告。

11.使用插件

考虑一个用于报告网络钓鱼电子邮件的软件插件。微软的 Outlook 客户端可以 配置为允许 用户只需单击一个按钮即可报告可疑的网络钓鱼企图。至少 一个邮件网关供应商 还提供可以推送到工作站的插件下载。将此按钮放在用户面前是提醒用户注意网络钓鱼很重要。

实施这些建议将提高贵公司抵御网络钓鱼和其他形式攻击的安全性。鉴于网络钓鱼的盛行,公司的技术人员帮助日常用户更轻松地识别网络钓鱼企图非常重要。