隨著網路越來越盛行,現在也越來越多人開始重視網路資訊安全,尤其網路上的釣魚信件也越來越多,但你又知道什麼是網路釣魚信件嗎?所謂的網路釣魚信件,是一種由設計的郵件內容,來夾帶模擬駭客攻擊的一種手段方式,並再透過後端收集系統的回報呈現,來測試企業對資安政策的落實與員工的警覺性,透過這樣的一個搭配方式,來提升員工資安意識的教育訓練,並降低社交工程攻擊的相對風險。
什麼是「釣魚信件」?
許多網路駭客更常使用釣魚信件作為針對企業資訊安全攻擊的手法,引導用戶至假冒的網站,甚至引導用戶下載後門木馬或鍵盤竊聽軟體。而釣魚信件手法最常見的就是使用html郵件格式,並在html中嵌入惡意行為,不論是開啟郵件時背景執行連線行為或下載行為、惡意超連結的誘導、圖片下載誘騙還是惡意附件檔的攻擊,最後都將可能導致用戶帳號、密碼及個人資訊外洩,然而駭客就可以利用冒用帳號的手段來騙取更多商業機密或散佈木馬程式和勒索病毒。
如何預防網路釣魚信件的攻擊?
那如果你不希望自己的網路資訊安全受到攻擊,針對釣魚信件攻擊來說,建議關閉自動下載圖片功能並關閉郵件自動預覽功能,如果可以更建議開啟純文字閱讀功能,透過此方式更能確保郵件本身並不是被加工附帶惡意行為。而如果是針對網頁釣魚,URL的確認其實是一個很有效也很基本的預防手段,當然像是惡意廣告或彈挑通知攻擊,也可以透過一些擋廣告工具或防止彈跳視窗的方式來避免誤觸。當然最重要的還是建議避免使用第三方軟件,也盡量避免從非官方載點下載任何檔案。
即使組織有完善的安全事件應變,也不一定具備事件調查或解決駭客攻擊的能力,然而根除的階段關鍵便在於調查事件並了解根源。就如Jim講師在演講中所提到,IR需要具備時間軸分析、記憶體分析、檔案系統查找及資料復原四個關鍵技術,或許組織不具備這樣的能力,但在請專業人員來進行事件調查之前,我們依然可以再控制的步驟做初步的抑止行為,這邊也分享給大家兩個比較萬用的解決方法,只要是非在線服務設備發生可疑行為,可採取斷網做簡單的抑止,如果是在線服務設備,則採取第二個方法--透過網路設備設定阻斷與非必要的內部所有連線。