随著网路越来越盛行,现在也越来越多人开始重视网路资讯安全,尤其网路上的钓鱼信件也越来越多,但你又知道什么是网路钓鱼信件吗?所谓的网路钓鱼信件,是一种由设计的邮件内容,来夹带模拟骇客攻击的一种手段方式,并再透过后端收集系统的回报呈现,来测试企业对资安政策的落实与员工的警觉性,透过这样的一个搭配方式,来提升员工资安意识的教育训练,并降低社交工程攻击的相对风险。
什么是「钓鱼信件」?
许多网路骇客更常使用钓鱼信件作为针对企业资讯安全攻击的手法,引导用户至假冒的网站,甚至引导用户下载后门木马或键盘窃听软体。而钓鱼信件手法最常见的就是使用html邮件格式,并在html中嵌入恶意行为,不论是开启邮件时背景执行连线行为或下载行为、恶意超连结的诱导、图片下载诱骗还是恶意附件档的攻击,最后都将可能导致用户帐号、密码及个人资讯外泄,然而骇客就可以利用冒用帐号的手段来骗取更多商业机密或散布木马程式和勒索病毒。
如何预防网路钓鱼信件的攻击?
那如果你不希望自己的网路资讯安全受到攻击,针对钓鱼信件攻击来说,建议关闭自动下载图片功能并关闭邮件自动预览功能,如果可以更建议开启纯文字阅读功能,透过此方式更能确保邮件本身并不是被加工附带恶意行为。而如果是针对网页钓鱼,URL的确认其实是一个很有效也很基本的预防手段,当然像是恶意广告或弹挑通知攻击,也可以透过一些挡广告工具或防止弹跳视窗的方式来避免误触。当然最重要的还是建议避免使用第三方软件,也尽量避免从非官方载点下载任何档案。
即使组织有完善的安全事件应变,也不一定具备事件调查或解决骇客攻击的能力,然而根除的阶段关键便在于调查事件并了解根源。就如Jim讲师在演讲中所提到,IR需要具备时间轴分析、记忆体分析、档案系统查找及资料复原四个关键技术,或许组织不具备这样的能力,但在请专业人员来进行事件调查之前,我们依然可以再控制的步骤做初步的抑止行为,这边也分享给大家两个比较万用的解决方法,只要是非在线服务设备发生可疑行为,可采取断网做简单的抑止,如果是在线服务设备,则采取第二个方法--透过网路设备设定阻断与非必要的内部所有连线。