網(wǎng)絡(luò)釣魚是最常見的網(wǎng)絡(luò)攻擊形式，可以對企業(yè)和消費者產(chǎn)生重大影響。在這里，我們將了解什么是網(wǎng)絡(luò)釣魚，以及包括國家網(wǎng)絡(luò)安全中心(NCSC) 在內(nèi)的專家建議企業(yè)采取哪些措施來保護(hù)自己和客戶。

什么是網(wǎng)絡(luò)釣魚攻擊？

網(wǎng)絡(luò)釣魚是一種網(wǎng)絡(luò)攻擊形式，通過電子郵件、短信、社交媒體和電話等通信渠道進(jìn)行傳播。攻擊的目的是讓人們點擊惡意網(wǎng)站鏈接或訪問不安全的網(wǎng)站，在這些網(wǎng)站上他們可能會被誘騙提供登錄憑據(jù)、商業(yè)或個人信息和金錢。網(wǎng)絡(luò)釣魚郵件通常試圖模仿真實組織的信息，使用他們的徽標(biāo)和電子郵件地址等，讓受害者相信他們是真實的。這種方法可能會困擾企業(yè)，因為當(dāng)詐騙者使用他們的身份欺騙客戶時，它會對他們的聲譽(yù)產(chǎn)生嚴(yán)重影響。

如何防御網(wǎng)絡(luò)釣魚

據(jù) NCSC 稱，僅僅教員工和客戶如何識別網(wǎng)絡(luò)釣魚郵件是不夠的。雖然寫得不好且明顯是模擬或粘貼的徽標(biāo)使許多徽標(biāo)很容易被發(fā)現(xiàn)，但并非所有人都如此業(yè)余，人們并不總是保持警惕。相反，企業(yè)最好采用多股方法。以下是您可以做的一些事情。

讓網(wǎng)絡(luò)釣魚者難以攻擊您的客戶

為了使詐騙者更難，公司應(yīng)該做的第一件事就是使用反欺騙控制，使犯罪分子更難欺騙您的電子郵件地址。從公共域中刪除個別員工的電子郵件地址也有助于防止這些員工的電子郵件被用于攻擊。財務(wù)部門員工收到偽裝成高管要求他們將資金轉(zhuǎn)入犯罪分子賬戶的網(wǎng)絡(luò)釣魚電子郵件的情況并不少見。

停止網(wǎng)絡(luò)釣魚電子郵件進(jìn)入收件箱

大多數(shù)網(wǎng)絡(luò)釣魚詐騙都是通過電子郵件發(fā)送的，公司可以通過阻止盡可能多的郵件來大大降低風(fēng)險，這樣他們就永遠(yuǎn)不會進(jìn)入員工的收件箱。做到這一點的簡單方法是確保您的電子郵件托管帶有過濾工具，如 SpamExperts，或高級電子郵件保護(hù)，如Mimecast。這些工具使用最新的威脅檢測技術(shù)來識別和阻止網(wǎng)絡(luò)釣魚、惡意軟件和垃圾郵件的入站和出站郵件。您可以阻止和/或過濾您的電子郵件。阻止完全阻止電子郵件通過，而過濾將可疑的網(wǎng)絡(luò)釣魚或垃圾郵件放入垃圾文件夾。

輕松發(fā)現(xiàn)和報告網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚很難被發(fā)現(xiàn)，因此即使經(jīng)過培訓(xùn)，期望員工或客戶能夠 100% 準(zhǔn)確地清除攻擊也是不現(xiàn)實的。在企業(yè)內(nèi)部，重要的是要接受這一點，這樣犯錯的員工才會有信心報告錯誤，而不是害怕受到譴責(zé)。但是，每個人都需要了解網(wǎng)絡(luò)釣魚攻擊的潛在威脅是什么，以及為什么報告它很重要。這里的建議是提供簡單有效的報告渠道，以便公司可以快速對針對他們的持續(xù)攻擊做出反應(yīng)。

在培訓(xùn)發(fā)現(xiàn)網(wǎng)絡(luò)釣魚時，公司必須了解與其組織相關(guān)的攻擊。例如，如果客戶有用戶帳戶，一個常見的威脅是發(fā)送電子郵件，告訴他們他們的帳戶存在緊急問題，并要求他們通過惡意鏈接登錄。了解漏洞是什么，將有助于識別主要威脅。

防御通過的網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚和惡意軟件經(jīng)常同時使用，因此如果有人點擊鏈接或訪問欺騙性網(wǎng)站，則存在惡意軟件感染公司系統(tǒng)的額外風(fēng)險。這里的關(guān)鍵是需要在單個設(shè)備和強(qiáng)大的防火墻上具有可靠的端點安全性，并內(nèi)置感染預(yù)防工具，以防止惡意軟件進(jìn)入系統(tǒng)。

NCSC 建議將管理員帳戶限制為需要這些權(quán)限的人，以阻止用戶錯誤地從網(wǎng)絡(luò)釣魚電子郵件中安裝惡意軟件。同樣，應(yīng)阻止管理員帳戶瀏覽互聯(lián)網(wǎng)或查看電子郵件。希望進(jìn)行這些活動的管理員應(yīng)退出管理員帳戶并使用其他帳戶。此外，雇主應(yīng)確保瀏覽器將阻止對已知網(wǎng)絡(luò)釣魚和惡意軟件站點的訪問，并使用提供相同保護(hù)的代理服務(wù)進(jìn)行備份。

設(shè)置兩因素身份驗證

對于許多網(wǎng)絡(luò)釣魚犯罪分子來說，攻擊的目標(biāo)是訪問企業(yè)系統(tǒng)。如果他們竊取了員工的登錄憑據(jù)，他們竊取信息、冒充該員工或進(jìn)行其他惡意活動的能力就會大大增加。您可以通過使用雙因素身份驗證來防止這種情況。這樣，即使攻擊者擁有某人的用戶名和密碼，他們也無法訪問該帳戶。為此，他們還需要訪問發(fā)送到用戶手機(jī)的代碼。

使用電子郵件證書

電子郵件簽名證書是電子郵件 SSL 的一種形式，可防止網(wǎng)絡(luò)釣魚詐騙，因為它們讓員工和客戶知道來自您企業(yè)的電子郵件已被驗證為真實。這樣，收件人將能夠更好地區(qū)分真實電子郵件和虛假電子郵件。同時，它們對電子郵件內(nèi)容和附件進(jìn)行加密，使其不會被竊取或篡改。

結(jié)論

成功的網(wǎng)絡(luò)釣魚詐騙的影響可能很大。它可能會損害聲譽(yù)，導(dǎo)致重要信息被盜，導(dǎo)致員工將資金轉(zhuǎn)移到犯罪分子的賬戶，并使攻擊者能夠訪問并對業(yè)務(wù)系統(tǒng)造成嚴(yán)重破壞。防范它們至關(guān)重要，希望此處提供的信息將有助于保護(hù)您的公司和客戶免受網(wǎng)絡(luò)釣魚的侵害。