快捷搜索:  后门  木马  网络  CVE  VPN  扫描  渗透  黑客

择机行事 | 既然放假了,那就去钓鱼吧! - |

木马病毒、DNS诈骗、DDoS攻击以及蠕虫,这些都是恶意攻击者可以使用的工具。但攻击者首选的,也是最重要的一种“工具”,就是收集钓鱼。根据赛门铁克的最新数据,在2017年,每一131封电子邮件中就有一封是恶意邮件,而这也是近五年来频率最高的了。

1.png

收集钓鱼攻击(攻击者行使嵌入在邮件中的恶意附件或链接来实施攻击)是无比有用的,而且在某些针对特定用户和国家的攻击活动中,这类攻击方式也不会引起过量的注意。虽然目前的安全解决方案以及策略在应答收集钓鱼方面下了很大的功夫,但攻击者仍旧可以找到种种要领来完成收集钓鱼,而企业员工往往就是完成攻击的一种渠道。

我们都是普通人,任何人都容易犯错误,这一点攻击者十分清楚。而当我们面对压力、焦虑或者气忿时,则更易犯错误。在一年的时间里,最容易让人放松的时间,当然就是节沐日了,而这也是攻击者动手的最佳时机。

攻击者怎么才能把一个欢乐的假期变成他们的“机会”呢?在这篇文章中,我们暂时饰演黑帽的角色,然后跟人人先容攻击者在假期入侵目标构造或企业的可能方式,并讨论一些维护人人免受此类攻击的最好实践方案。

为什么节沐日是黑客的“黄金时段”

在假期即将到来之前的“躁动”中,员工可能会使用公司电脑登录本人的小我私人邮箱或者收集账号来进行网购或其他活动。因为平时就会收到大批的电子邮件(例如订单确认函、发货更新、或者与家人以及同伙的通讯邮件),所以员工此时可能不会注意到可疑邮件。一般来说,他们只会关心本人的包裹有没有按时到达,而不会在意其他的一些器械,所以聪明的攻击者就可以行使这类感情上的“焦虑”,然后在目标用户不太可能感性思考的情形下实现攻击。

跟企业邮箱不同,网络黑客,用户的小我私人邮箱一般不会拦截邮件中的可疑附件或链接,因此企业很难对员工小我私人邮箱的内容进行过滤。邮件内容通常都使用了端到端的通讯加密(例如HTTPS),而这将允许小我私人邮件中的附件完全绕过构造的内容过滤器,绕过了企业环境中的应用程序过滤和其他常见终端维护方案以后,隐躲在常见类型附件(例如Microsoft Office文档)中的恶意软件将能够在目标体系中执行。而这也就象征着,攻击者将有可能遥程走访目标企业的收集,要是他们对企业中的重要文件进行加密的话,勒索攻击也就成了既成究竟。

收集钓鱼常见的三种要领

社会工程学既是一种攻击手艺,也是一门艺术,完成攻击的多样性几乎是无穷无绝的,下面我们讲给人人先容三种经常使用要领。

2.png

例子#1:“我买了这玩意儿吗?”-不测订单通知

攻击者可以向目标用户发送一份逼真的订单确认邮件,要是用户没有购买过这款商品的话,他们便会急于调查并纠正“错误”。

1.   攻击者不需要具备特殊的设计技能。我们只要要从一个专业的网上购物流派获取邮件样本,然落后行相应的内容修改即可。

2.   原始邮件的域名已经被更改为了攻击者控制的域名,而这些恶意域名看起来会跟合法域名无比相似。

3.   攻击者可通过钓鱼邮件附件的情势向目标用户传播恶意软件。

4.   为了抬举可托度,轻度定制的钓鱼邮件中可能包含有目标用户的姓名,攻击者可以易如反掌地找到这些信息,只要要很少的起劲就能够很大程度地抬举攻击的成功率。

例子#2:“包裹都去哪儿了?”-商品延迟运送

这也是收集犯法分子在真实生活中经常会用到的要领,他们可以通过向目标用户发送商品延迟运送或发货的钓鱼邮件,让目标用户担心本人不会及时收到包裹(要是有的话)。这类场景下的恶意附件通常为PDF之类的恶意文档。

例子#3:“祝你幸福!”-节沐日电子贺卡

跟之前同样,在这类攻击场景中人类的情感发挥着首要作用,谁不喜好收到节沐日的问候呢?在这类攻击场景中,攻击者可以从热点在线贺卡流派获取电子贺卡样本,然后对其修改并嵌入恶意内容。

1.   当用户点击了邮件(贺卡)中的恶意链接时,恶意软件将会被下载到他们的电脑当中,这些恶意软件可以是可执行程序,或基于阅读器的漏洞行使Payload。

2.   贺卡中的原始域名已经被更改为了攻击者控制的域名,而这些恶意域名看起来会跟真实的贺卡流派网站域名无比相似。

怎么维护本人?

在本文所先容的每个例子中,攻击者的首要目标都是在企业员工,由于企业环境下的安全解决方案没法过滤员工小我私人邮箱的内容,因此员工仍旧是企业环境下很大的一种“安全漏洞”。因此,我们需要确保企业对员工进行有用的安全教育,并培育强盛有力的企业安全文化。这类培训必须是有针对性的,因为我们需要让每位员工都具备“生计下去”的安全意识,其次就是定期进行收集钓鱼和社会工程学攻击演戏。

* 参考来源:securityinfowatch,Alpha_pck编译,

您可能还会对下面的文章感兴趣: