Websense发布最新的网络钓鱼攻击的报告

Websense的Web,作为统一的数据和电子邮件内容安全解决方案的全球领先供应商的安全专家,实验室的安全性已通过threatseeker网络拦截和分析各种网络钓鱼攻击,并于十月发布在网络钓鱼攻击的最新报告,该报告包含以下几点:


钓鱼攻击常藏在垃圾邮件中。


先锋往往是许多垃圾邮件攻击,攻击者通常会发出的垃圾邮件数量惊人,到期或必要的门前的攻击者的数字证书进入目标区域。Websense的报告表明,垃圾邮件92%附带一个网址链接,并在所有的垃圾邮件,只有约1.62%的邮件因为钓鱼攻击。虽然它似乎并不是一个很大的比例,影响是可以想象的超过25万的垃圾邮件发送每小时基数。相对有毒邮件占垃圾邮件的垃圾邮件数量的0.4%,而网络钓鱼垃圾邮件的渗透更为显著。


这些用于钓鱼攻击的链接将将用户重定向到一些虚假的恶意站点。黑客窃取敏感信息,如登录信息而受害者加载页面。Websense的研究显示,大部分的恶意网站架设在美国。这些服务器托管网络钓鱼攻击使用的恶意URL不需要上班。因此,它们不能作为判断攻击者位置的依据。


此外,Websense还列出了世界上十个最大的钓鱼攻击,恶意URL托管主机的报告,在美国、加拿大、巴哈马、埃及、德国、英国、荷兰、法国排名从高到低,巴西和俄罗斯。


社会工程学是黑客的杰作


当这些恶意邮件到达用户邮箱时,如何吸引用户点击附加的URL链接黑客会分析用户的行为习惯和特殊的思维方式,它可以通过社会工程诱饵降低用户的警惕性。例如,在不久的将来通过发送虚假病毒提示,攻击者往往成功。


在反病毒警告,在弹出的网页的右下角的脸,人们在很大程度上忽略了因为他们已经熟悉了这种欺诈行为。但是当你收到这样的电子邮件通知,并发送看起来像一个组织,是与你相关的(如银行和SNS网站),用户点击恶意网址的机会增加。


Websense的分析发现,在今年最后一个季度,这类邮件的主题已经占到了五强排名中名列四。黑客的目的很明确,就是吸引尽可能多的用户点击链接。我们在这里供读者参考五大可疑的信息列表:


1。您的帐户已由第三方登录。


2、XX银行账户服务新闻


三.你需要新的安全措施


4。请核实您的活动。


5,帐户安全通知


精心制定公共保护制度


有些用户可能会说我的邮箱只在公司使用,而公司的电子邮件安全系统将帮助我扫描和过滤掉这些垃圾邮件。事实上,黑客往往机智程度惊人,他们可以绕过一些专业的IT保护系统。







Websense统计发现,大部分的网络钓鱼电子邮件被发送星期五,星期一紧随其后,分别占38.5%和30%,与星期日的占10.9%。星期二、星期二和3% - 6%的比例。只是贫穷。


这些数据说明了以下事实:


黑客们认为人们的行为模式,每个星期五,员工在一个放松的状态和渴望的周末,这很可能导致页面浏览和点击率增加;每个星期一,工作人员刚刚度过周末,去强迫自己进入工作状态,可能是落入陷阱。黑客们还研究了企业IT安全保护的操作模式,这是另一个原因,他们会选择在星期五和星期一的袭击。


攻击者发送星期五经常与干净的邮件;,URL链接,从而绕过企业IT安全保护的扫描,并在周末,他们会改变URL的定位,从而导致受害者的恶意网站。在工作日,员工会认为他们要访问正常页面,然后攻击。


这样的布局允许黑客轻松访问员工的相关权利,访问特定的网段,窃取敏感信息,或者以此为跳板,入侵更高层次的企业经理网络。


这是一场噩梦的各种机构的安全卫士,这种攻击的危险迫在眉睫,他们往往无法照顾他们。网络钓鱼攻击是不是赢的幅度和范围,但依靠精心的布局和适当的诱惑,这些社会学的攻击有时安全用户落入陷阱,他们认为他们有门的地方,并在一些安全措施潜意识的过度依赖。


黑客,黑客的新猎物


最近,以一种新的方式打破了网络钓鱼攻击,与以往活跃的网络钓鱼攻击引诱用户不同,新的钓鱼方式的比特位为。


Websense安全实验室已经确定了一些这些攻击:今年5月,美国国家安全的黑客悄悄占领以色列后推出的网站不停的RSA攻击游客研究协会;同月,大赦国际的官方网站也已被抓获,并在大鼠gh0st释放被捕攻击后。游客们;今年8月,尼泊尔政府网站也成了一个充满热情的捕鼠器。


在上述3个事件中,黑客们使用相同的安全漏洞:cve-2012-0507,这种攻击性可能是一些国际组织获得信息的方式。他们选择固定访客类型这样的公共场所,并创造一系列的社会工程学陷阱不知道访问者的电子邮件地址。我们可以推测,这可能被调查的活动,他们的目标都是一些比较特殊的群体。


防范网络钓鱼攻击的三点建议


在安全报告中,Websense的说明垃圾邮件是网络钓鱼攻击者利用,如何为黑客制造陷阱,如何绕过安全保护和网络钓鱼攻击的最新变化。同时,Websense的安全专家给出以下建议:







员工培训


在钓鱼攻击中,人的因素是至关重要的,员工的相关培训是最基本的部分。它可以通过执行员工手册、VOD在线和培训会议等管理手册来实现,让员工在点击邮件或链接之前能清楚地认识到认真考虑的重要性。


电子沙盘


沙箱技术的部署是电子邮件安全解决方案的重要组成部分,为了在用户点击URL时检查这些链接,企业需要URL沙箱技术的支持,实时分析加载页面的内容和代码。


现场交通的实时监测与分析


因为有些员工使用个人邮箱如Gmail,所以恶意电子邮件包含网络钓鱼攻击可能会绕过企业的安全网关,使企业的砂箱是空的。在这种情况下,企业需要提高安全网关的智能化水平,从而在分析网络段实施可疑的内容,防止内部网络的恶意消息循环。


Websense专家指出,三以上的安全保护工作可以认真对待所有组织和部署到位,可有效地防止90% - 95%的网络钓鱼攻击。