防范新型網(wǎng)絡釣魚的十款熱門工具/服務
網(wǎng)絡釣魚攻擊是指利用虛假身份和欺騙手段,通過網(wǎng)站、語音、短信、郵件、Wi-Fi等途徑,誘導用戶泄露用戶名、密碼、銀行賬戶等個人敏感信息的一種網(wǎng)絡攻擊方式。隨著人工智能變得越來越容易獲得和先進,威脅行為者也正在利用這種技術改造傳統(tǒng)的網(wǎng)絡釣魚攻擊活動,并帶來了以下新的安全挑戰(zhàn):
● 更熟練地利用社會工程:通過利用AI技術,攻擊者可以訪問的大量數(shù)據(jù),從而為每個攻擊目標量身定制個性化網(wǎng)絡釣魚電子郵件。這種個性化無疑會增加攻擊意圖被檢測出的難度。
● 生成更真實的欺詐內容:在大語言模型技術幫助下,新型釣魚攻擊的內容在語法、風格和語氣等方面都會更加接近于合法的通信,使欺詐信息難以被檢測;
● 攻擊的自動化程度更強:新型網(wǎng)絡釣魚活動能夠自動執(zhí)行攻擊的不同階段,例如電子郵件創(chuàng)建、分發(fā)和處理響應。攻擊的自動化將使得更多的企業(yè)和用戶成為攻擊目標。
● 自適應規(guī)避檢測:新型網(wǎng)絡釣魚活動能夠根據(jù)攻擊反饋進行效果進化,這使得現(xiàn)有的安全防護系統(tǒng)很難跟上網(wǎng)絡釣魚策略的改進步伐。在AI的加持下,攻擊者能夠采用多種規(guī)避手段繞過反網(wǎng)絡釣魚措施或電子郵件過濾器。
● 攻擊定位更精確:新型網(wǎng)絡釣魚攻擊能夠收集和分析目標企業(yè)的大量公開信息。這些數(shù)據(jù)將用于量身定制網(wǎng)絡釣魚的劇本。因為這些信息對受害者來說是相關和真實的,因此將大大增加攻擊的成功率。
● 創(chuàng)建深度偽造:新型網(wǎng)絡釣魚攻擊活動并不僅限于書面文字,一種常見的變體是涉及語音通話的“語音釣魚”(vishing)。攻擊者會模仿錄制特定人的聲音,并創(chuàng)建令人信服的虛假錄音。
為了應對新型網(wǎng)絡釣魚攻擊威脅,企業(yè)需要部署先進的網(wǎng)絡釣魚防護工具,通過多個步驟來降低網(wǎng)絡釣魚攻擊過程中的風險。這些工具能夠幫助用戶快速識別出欺詐性的釣魚郵件或鏈接,并在釣魚攻擊突破現(xiàn)有的防護措施時,幫助用戶減輕其造成的損害,追蹤惡意的釣魚電子郵件流量,對可能受損的用戶賬戶采取修復措施。本文收集整理了目前較熱門的10款網(wǎng)絡釣魚防護工具/服務,并對其應用特點進行了簡要分析。
1. Avanan
Avanan為云托管電子郵件提供反釣魚軟件,通過API連接到企業(yè)的電子郵件提供商,使用歷史郵件來訓練其AI防護模型。該服務不僅分析郵件內容、格式和標頭信息,還評估發(fā)件人與收件人之間的現(xiàn)有關系,以建立信任等級,此外,Avanan還能檢測兩條新興攻擊途徑(Teams和Slack)中的可疑消息。
傳送門:https://www.avanan.com/anti-phishing-software
2. Barracuda Email Protection
Barracuda Email Protection也是一款利用郵件提供商API來防御網(wǎng)絡釣魚攻擊和商業(yè)郵件入侵(BEC)的工具。Barracuda的產(chǎn)品可以防御多種類型的網(wǎng)絡釣魚,從魚叉式釣魚、冒充身份到零日釣魚攻擊。由于泄露的電子郵件賬戶往往導致更多的釣魚嘗試或基于賬戶的進一步攻擊,Barracuda側重于盡量減小釣魚攻擊得逞后造成的進一步損害,這比一味依賴預防更有意義。Barracuda還可以通過DMARC分析和報告提供品牌保護和域名欺詐防護。
傳送門:https://www.barracuda.com/products/email-protection
3. BrandShield
BrandShield專注于防范網(wǎng)絡釣魚活動對企業(yè)品牌及高管聲譽的損害,能夠通過電子郵件、社交媒體或其他媒介識別利用企業(yè)品牌或高管名字的釣魚攻擊。當然,這只是BrandShield產(chǎn)品功能組合中的一部分。BrandShield方案還能夠監(jiān)測互聯(lián)網(wǎng)上是否存在盜用貴企業(yè)品牌的惡意網(wǎng)站,并監(jiān)測亞馬遜等市場上是否有公然銷售的假冒產(chǎn)品。
傳送門:
4. Cofense PDR
Cofense PDR(網(wǎng)絡釣魚檢測和響應)是一項托管式反網(wǎng)絡釣魚攻擊服務,能夠結合利用基于AI的工具和安全專家,幫助用戶識別和應對當前發(fā)生的釣魚攻擊。如果企業(yè)需要最大限度的網(wǎng)絡釣魚保護能力,托管服務將是很好的選擇,它比雇用全職團隊處理釣魚預防工作更有效,因為托管服務團隊能夠評估來自他們保護的所有企業(yè)系統(tǒng)的威脅數(shù)據(jù)。
傳送門:https://cofense.com/product-services/phishing-defense-services/
5. Outseer FraudAction
Outseer FraudAction的前身RSA FraudAction,它提供了一套功能非常全面的網(wǎng)絡釣魚防護解決方案。該方案是一種托管式的網(wǎng)絡釣魚防護服務,類似Cofense提供的服務。Outseer還擁有一些獨特的功能,比如網(wǎng)站關閉、取證分析以及可選的主動對策(比如通過植入憑據(jù)一勞永逸地應對釣魚嘗試,以便跟蹤攻擊鏈,并做出相應反應)。
傳送門:https://www.outseer.com/products/outseer-fraud-action/
6. IRONSCALES
IRONSCALES是一個電子郵件安全平臺,通過動態(tài)檢測和分析來增強企業(yè)現(xiàn)有電子郵件系統(tǒng)的安全性,包括:阻止、標記或僅在可能的可疑郵件上添加橫幅。IRONSCALES還提供終端用戶培訓,重點是電子郵件安全和普遍的安全意識,這有助于增強企業(yè)對釣魚攻擊核心——社會工程攻擊的防御能力。
傳送門:https://ironscales.com/
7. KnowBe4
KnowBe4的首席黑客官是黑客界大名鼎鼎的Kevin Mitnick。Mitnick開發(fā)的許多漏洞利用工具側重于社會工程領域,公司業(yè)務也體現(xiàn)了這一點,致力于加強教育,確保員工做出更明智的決策。除了一流的安全意識培訓外,KnowBe4還提供PhishER,這是一個圍繞釣魚攻擊的安全編排、自動化和響應(SOAR)平臺,它使安全團隊能夠更高效地應對針對企業(yè)的電子郵件威脅。
傳送門:https://www.knowbe4.com/
8. Mimecast
Mimecast提供了多種工具來防范釣魚攻擊,包括檢測惡意鏈接和附件的功能,通過使用沙箱等高級方法刪除或使其安全。Mimecast還能夠防止通過釣魚郵件發(fā)起的基于代碼的攻擊,或通過更復雜的方法(如QR碼)發(fā)起的攻擊,它通過在Mimecast云中打開鏈接,簡化了部署過程,并確保預防工具始終保持更新。
傳送門:https://www.mimecast.com/products/email-security-with-targeted-threat-protection/
9. Microsoft Defender for Office 365
Microsoft Defender for Office 365提供了與本清單中其他工具類似的功能:用戶培訓、釣魚檢測和防御、取證和根本原因分析,甚至是威脅狩獵。由于Defender只是Office 365的一個附加組件,因此它能夠緊密集成,無需配置初始集成。微軟公司還可以根據(jù)企業(yè)的需求自定義預設安全策略,支持強制執(zhí)行、用戶覆蓋選項以及跟蹤策略變化,這項服務對Office 365用戶具有特別的優(yōu)勢,但對其他用戶則可能存在一些劣勢。
傳送門:https://www.microsoft.com/en-us/security/business/siem-and-xdr/microsoft-defender-office-365
10. Valimail
Valimail非常適合預算有限的中小企業(yè)用戶,其DMARC服務能夠逐步引導用戶為電子郵件域配置DMARC,然后匯總并生成每日DMARC報告。Valimail最大的優(yōu)點是,提供了數(shù)款免費的DMARC工具,同時還提供Amplify服務,便于實施BIMI標準(郵件身份標識品牌標識),該標準會為發(fā)自貴企業(yè)的電子郵件添加企業(yè)徽標,表明發(fā)件人已經(jīng)過驗證并有效。
傳送門:https://www.valimail.com/
原文鏈接:
https://www.csoonline.com/article/569867/9-top-anti-phishing-tools-and-services.html