您的組織的安全性要求其資料保持機密且可存取。 登入憑證是這一點的基礎:它們是您的用戶如何與存在的大量企業數據互動,並在整個工作日內維持他們的生產力。 這是因為憑證對於網絡罪犯同樣有價值。
憑證網路釣魚的核心目的是欺騙最終用戶。 這通常是通過直接消息傳遞平台,並且可以採用各種形式:大量的機會性嘗試竊取密碼,或者高度針對性和高壓力的電子郵件,偽裝為受害者的同事或老闆。
隨著生成式人工智慧的爆炸性增長,攻擊者能夠製作語法更加正確的網路釣魚訊息,而線上服務可以輕鬆創建近乎完美的登入頁面。
儘管攻擊者的工具包比以往任何時候都多,但依賴遠端工作人員和大量數位服務的公司在抵禦憑證網路釣魚攻擊方面始終較弱。
這是因為遠端員工的潛在登入路徑數量越來越多,而遠端工作人員無法輕鬆地在同事的辦公桌旁邊仔細檢查消息的真實性。
各次憑證網路釣魚攻擊的大致佈局如下:
成功攻擊的解剖結構可分為三個關鍵部分:登錄頁面、消息和用戶自己的上下文。
登陸頁面是成功獲取認證活動的關鍵機制。
在這裡,用戶需要充分投入促銷活動的合法性,並像他們在真正的網站上一樣行動。 一些攻擊者通過包括假驗證碼屏幕以及竊取正版頁面的 Web 元素來增加頁面的合法性:
然而,惡意訊息也同樣重要——如果用戶收到高度緊急的登入請求,他們更有可能匆忙瀏覽登入頁面,從而錯過網路釣魚攻擊的跡象。
電子郵件繼續是最受歡迎的攻擊媒介之一,因為商業化的 PII 盜竊現在提供了大量商業電子郵件地址數據庫的容易。 攻擊者可能只是從 LinkedIn 帳戶中竊取電子郵件地址,或從您公司的網站中抓取電子郵件地址。
這些電子郵件的主旨行可能模仿一些事情:
訊息正文將強化這一點,同時引導使用者存取縮短或隱藏的網址,甚至是要下載的檔案。
了解真實風險狀況的關鍵在於使用者本身的背景:一封旨在驗證 Xero 密碼變更的電子郵件將吸引更多財務團隊成員,而開發營運更有可能陷入 GitHub 登入詐欺。
這種情境差異是制定保護整個組織的策略的關鍵。
最佳防禦採用多方向的方法,通過安全架構來強化行為。
由於憑證網路釣魚利用了最終用戶繁忙的日程和緊迫的期限,因此加強他們自己的個人防禦非常重要。 雖然您對緊迫的截止日期無法做什麼,但您可以教授員工如何識別他們受到攻擊的情況。
網路釣魚教育旨在建立對網路釣魚的基礎了解並提高員工意識。 它需要解釋:
最終結果是為員工提供一般的網絡安全知識,以識別潛在威脅。
另一方面,網路釣魚培訓超越了基礎教育,致力於培養實用技能。
它應該採用互動式模組和模擬網路釣魚活動,幫助培訓員工識別危險信號、驗證資訊和避免網路釣魚詐騙。 基本上,它涉及將從教育中獲得的知識應用到現實世界的情況。
多重身份驗證為身份驗證過程添加了另一層 - 您不僅需要提供您知道的東西(即密碼),而且您還需要證明您擁有某物(例如電話),和/或您是某物(就像人類一樣,有指紋)。
即使攻擊者成功地進行了網路釣魚攻擊,這種額外的證據層也使得簡單地接管帳戶變得更加困難。
但請注意,依賴 MFA 的員工可能容易受到明顯利用其多裝置方面的攻擊。 他們可能會更有信心通過短信點擊欺詐鏈接,這需要在他們接受的培訓中充分反映。
當攻擊者竊取使用者認證並獲得帳戶的存取權限時,每秒都是重要的。
不幸的是,在攻擊到達到這個階段後幾乎不可能阻止攻擊。 讓我們闡明使用者和端點行為分析(UEBA) 可以帶來的差異:
想像一下,喬丹是 TechCo 的一名員工:他典型的日常工作時間是早上 9 點至下午 5 點,主要在西海岸的家中工作。 白天,他平均下載 50 MB,並與一些關鍵的雲端應用程式互動。 使用 UEBA,TechCo 安全團隊可以突然查看喬丹的帳戶何時在凌晨 2 點登錄,並開始下載幾 GB 數字節的數據。
雖然分析師傳統上無法在通常發生的日誌和網路資料海洋中發現此類訊息,但 UEBA 解決方案能夠自動鎖定 Jordan 的帳戶並向分析師發出警報。
這樣,UEBA 可以單手識別並防止攻擊,即使在公司身份證件被盜和濫用的情況下。
的Harmony 端點Check Point 是一個包羅萬象且統一的端點資安解決方案,旨在保護您的員工免受當今極其複雜的網路釣魚威脅。由於其能夠識別和隔離不符合個人行為基線的端點裝置,其下一代保護平衡了攻擊者和安全團隊之間的競爭環境。
我們的憑證網路釣魚預防第一方法是我們被評為企業電子郵件安全領導者的原因,因為保護範圍延伸到每個使用者正在訪問的網站。
對網站請求進行持續的基於啟發式的分析,不僅可以完全防止憑證網路釣魚,還可以完全防止任何其他以端點為中心的惡意軟體。 立即透過示範了解它如何使您的組織免受攻擊,同時簡化安全操作。
反映意見