What Helps Protect from Spear Phishing?

魚叉式網路釣魚是一種針對個人或小團體的網路釣魚攻擊。與使用適用於許多人的藉口（例如線上帳戶問題或發送通知失敗）的更廣泛的網路釣魚攻擊不同，魚叉式網路釣魚電子郵件是基於對特定目標的深入研究。

例如，魚叉式網路釣魚電子郵件可能旨在模仿組織供應商的合法未付發票。通過向正確的人發送真實的電子郵件，並包括攻擊者的付款詳細信息而不是供應商的，欺詐者的可能性更高，目標會陷入詐騙並向攻擊者發送資金。

魚叉式網路釣魚威脅

魚叉式網路釣魚活動對公司構成了重大威脅，因為它們變得越來越普遍和複雜。商業電子郵件詐騙 (貝克）攻擊是魚叉式網路釣魚的一種形式，其中攻擊者偽裝成高階管理層並指示員工向特定供應商發送付款。僅僅 BEC 攻擊就會造成一筆費用 2020 年估計 18 億美元估計有 41 億美元的網絡犯罪相關損失。

為什麼防範魚叉式網路釣魚很重要？

網路釣魚攻擊是一種常用的攻擊媒介，因為它們執行起來簡單且有效。網路釣魚攻擊旨在誘騙人們為他們完成攻擊者的工作，而不是試圖透過利用組織網路防禦中的脆弱性來獲取存取權限並執行惡意軟體。

根據 Verizon 的 2021 年數據洩露調查報告 (DBIR)，超過三分之一 (36%) 的資料外洩涉及網路釣魚攻擊。 BEC 和網路釣魚攻擊是數據洩露最昂貴的原因平均價格分別為 5.01 美元和 4.65 億美元。網路釣魚電子郵件也是最常見的惡意軟體傳遞媒介之一。

魚叉式網路釣魚攻擊對公司來說，這種方法既有效又極為昂貴，而且許多員工根本無法偵測到複雜的網路釣魚攻擊。為了防範魚叉式網路釣魚威脅，公司需要部署安全解決方案，在網路釣魚攻擊到達員工的收件匣之前識別並封鎖它們。

如何防範魚叉式網路釣魚

魚叉式網路釣魚攻擊是針對其目標量身定制的，這使得它們比一般的網路釣魚活動更難檢測。但是，公司可以採取多種措施來幫助保護自己免受魚叉式網路釣魚攻擊，包括：

Email Scanning: 魚叉式網路釣魚電子郵件使用各種技術來顯得合法，例如欺騙寄件者地址。掃描電子郵件以查找潛在的網路釣魚跡象可以幫助偵測和阻止這些攻擊。
員工網絡意識培訓： 網路釣魚電子郵件旨在誘騙使用者採取損害他們或其組織的操作。訓練員工了解網路釣魚電子郵件的警訊以及如何正確應對這些訊號對於管理魚叉式網路釣魚威脅至關重要。
惡意網址偵測： 魚叉式網路釣魚電子郵件通常包含惡意網址，旨在將收件者引導至竊取登入憑證或安裝惡意軟體的頁面。組織應部署電子郵件資安識別並封鎖包含已知不良網址連結的電子郵件的解決方案。
關係監控： 魚叉式網路釣魚電子郵件通常會破壞組織內人員之間的正常通訊模式。透過開發關係圖並識別異常訊息，網路釣魚防護解決方案可以標記可能是魚叉式網路釣魚攻擊的電子郵件。
沙盒附件分析： 網路釣魚電子郵件通常包含看似合法文件（例如發票）的惡意附件。在沙箱環境中自動檢查這些檔案可讓惡意檔案在到達收件者的收件匣之前偵測並從電子郵件中清除。
在可能的情況下使用 MFA： 網路釣魚攻擊通常是為了竊取用戶的企業系統或其他登錄帳戶的登錄憑證而設計。透過在任何可用的地方強制使用按鈕身份驗證 (MFA) 並針對公司資源實施該驗證，組織可以限制洩露憑證的價值及其對業務的風險。