安全最大的問(wèn)題出在人的身上，解決方案也一樣。我們來(lái)看看《Verizon 2015年企業(yè)數(shù)據(jù)泄漏調(diào)查報(bào)告》(DBIR)中的一個(gè)分類--網(wǎng)絡(luò)釣魚(yú)。

網(wǎng)絡(luò)釣魚(yú)現(xiàn)在已受到很多首席信息安全官的關(guān)注。我們知道，不少業(yè)內(nèi)震驚的數(shù)據(jù)泄露事件都是由網(wǎng)絡(luò)釣魚(yú)的得逞而引起的。我們也見(jiàn)證了經(jīng)由策略郵件實(shí)施的網(wǎng)絡(luò)欺詐案例的大幅上漲。這些策略郵件大多以公司高管為目標(biāo)，郵件內(nèi)容經(jīng)過(guò)精心策劃，非常具備迷惑性。

那么關(guān)于網(wǎng)絡(luò)釣魚(yú)，今年的DBIR又告訴了我們什么呢?

23%的接收者會(huì)打開(kāi)釣魚(yú)郵件，11%會(huì)點(diǎn)擊附件。其中近一半的人會(huì)在第一個(gè)小時(shí)內(nèi)打開(kāi)郵件并點(diǎn)擊釣魚(yú)鏈接。

情況似乎不太嚴(yán)重，只有23%的員工會(huì)打開(kāi)釣魚(yú)郵——而且這其中只有50%是在第一個(gè)小時(shí)內(nèi)點(diǎn)擊的。

但當(dāng)你考慮到以下兩件事時(shí)，情況看起來(lái)就惡劣多了：

· 首先，會(huì)打開(kāi)郵件的那23%與去年的10%-20%相比有了明顯上升。

· 其次，點(diǎn)擊誘騙鏈接的危害可不容小覷。兩年來(lái)，超過(guò)三分之二的網(wǎng)絡(luò)間諜事件都有著明顯的網(wǎng)絡(luò)釣魚(yú)特征。”畢竟這是一種很有效率的攻擊方式，但很多公司只考慮將大量時(shí)間和金錢花在“保護(hù)人本身”上面，于是問(wèn)題卻越來(lái)越嚴(yán)重。這里討論可不僅僅是從員工身上獲取信息，雖然這是惡意軟件遠(yuǎn)程登錄企業(yè)網(wǎng)絡(luò)或者將有價(jià)值的數(shù)據(jù)偷運(yùn)出去的常用方法。

網(wǎng)絡(luò)釣魚(yú)問(wèn)題的一個(gè)重要部分在于釣魚(yú)技術(shù)不僅越來(lái)越復(fù)雜精密，也越來(lái)越難以阻擋?？梢哉f(shuō)，成功的網(wǎng)絡(luò)釣魚(yú)郵件更像是一場(chǎng)戰(zhàn)役，用戶會(huì)在短時(shí)間內(nèi)收到大量的郵件。這是提高效率的一部分，他們用更多的郵件淹沒(méi)用戶，寄希望于降低用戶的防備心而點(diǎn)擊里面的鏈接，這樣他們就能悄悄潛入用戶電腦了。

DBIR中寫道：

“這些數(shù)字表現(xiàn)出的是，僅僅10封電子郵件就能產(chǎn)生90%的幾率至少有一名用戶會(huì)成為網(wǎng)絡(luò)罪犯的獵物，然后該用戶被打包，貼上標(biāo)簽，賣給市場(chǎng)上的“魚(yú)販子”。

企業(yè)不能棄用電子郵件，無(wú)論是內(nèi)部交流還是與用戶溝通，因此還是來(lái)看看我們能做點(diǎn)什么吧。

凡事預(yù)則立

如果你能在釣魚(yú)郵件到達(dá)員工之前就捕獲它，比如說(shuō)采用網(wǎng)關(guān)檢測(cè)，那樣就能將員工隔離在釣魚(yú)環(huán)節(jié)之外。但攻擊者無(wú)時(shí)不刻的在研究并攻克各種檢測(cè)手段，因此指望郵件網(wǎng)關(guān)完全捕獲釣魚(yú)郵件是不大現(xiàn)實(shí)的。

而且可能的話，盡可惻然隔離或者刪除郵件，不要僅僅拖到垃圾郵件文件夾。在一樣案例中，有人會(huì)“勤快”地從垃圾郵件文件夾中恢復(fù)出惡意郵件，然后點(diǎn)擊鏈接或者打開(kāi)惡意附件。于是……這樣的案例并不十分令人意外。

訓(xùn)練網(wǎng)絡(luò)釣魚(yú)的防范意識(shí)

如果想讓你的員工在面對(duì)網(wǎng)絡(luò)釣魚(yú)攻擊時(shí)有著更充分的準(zhǔn)備，一個(gè)好的方法就是讓他們?cè)谝粋€(gè)安全的環(huán)境中事先操練一番。信息安全意識(shí)培訓(xùn)提供商雖然有多種方案任君挑選，但如果想要免費(fèi)的話，OpenDNS上的網(wǎng)絡(luò)釣魚(yú)小測(cè)驗(yàn)是個(gè)不錯(cuò)的選擇，可以有效的提升其用戶的“網(wǎng)絡(luò)釣魚(yú)識(shí)別”能力。

這個(gè)小測(cè)試聚焦在網(wǎng)絡(luò)釣魚(yú)網(wǎng)站，并沒(méi)有針對(duì)魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)的電子郵件。不過(guò)它仍不失為一個(gè)非常不錯(cuò)的資源。

點(diǎn)擊前往測(cè)試

另外還有一些關(guān)于怎樣識(shí)別網(wǎng)絡(luò)釣魚(yú)郵件的好文章。比如，微軟的安全中心就有一份非常好的安全指南。國(guó)內(nèi)的一些安全網(wǎng)站上也有一些很有用的相關(guān)信息。

關(guān)注可能的受害者

DBIR中稱，有些人更傾向于打開(kāi)釣魚(yú)郵件。

聯(lián)絡(luò)部、法務(wù)部、客戶服務(wù)部等部門遠(yuǎn)比公司其他部門更傾向于打開(kāi)電子郵件。”但只要打開(kāi)電子郵件，任何部門的人點(diǎn)擊里面鏈接的可能性都是一樣的。如果你認(rèn)真觀察那些本來(lái)職責(zé)就是打開(kāi)郵件并回復(fù)的部門的數(shù)據(jù)，便會(huì)有所收獲的。另外要注意高管，最好將他們也加入到易打開(kāi)釣魚(yú)郵件的名單中?，F(xiàn)實(shí)中有過(guò)太多針對(duì)CXO人員的釣魚(yú)郵件案例了。

亡羊補(bǔ)牢

確保系統(tǒng)的檢測(cè)和響應(yīng)程序有效并且就位。一個(gè)相對(duì)簡(jiǎn)單的解決方案可換來(lái)巨大的收益：

確保用戶別用本地管理員權(quán)限登錄系統(tǒng)!只要做到這一點(diǎn)，惡意軟件的瘋狂爆發(fā)可能性會(huì)極大的降低。這樣做雖然會(huì)帶來(lái)些操作上的麻煩，也許有人會(huì)對(duì)安全人員抱怨，但至少保證了系統(tǒng)不會(huì)遭受更大的損失，相反的例子如索尼影業(yè)。

網(wǎng)絡(luò)釣魚(yú)僅僅是數(shù)據(jù)泄露涉及的一個(gè)方面，但問(wèn)題確實(shí)出在人身上，因此人本身也是解決問(wèn)題根本所在，解鈴還須系鈴人。

原文地址：http://www.aqniu.com/neo-points/7733.html