時(shí)間分布上,網(wǎng)絡(luò)釣魚(yú)攻擊呈現(xiàn)季節(jié)波動(dòng)特征,一季度和三季度出現(xiàn)兩個(gè)高峰,可能受到了春節(jié)���、國(guó)慶等假期熱點(diǎn)影響。
行業(yè)分布上,網(wǎng)絡(luò)釣魚(yú)攻擊主要集中在制造業(yè)、服務(wù)業(yè)���、政府部門(mén)�、醫(yī)療行業(yè)和教育行業(yè)等行業(yè),中小型企業(yè)最易受到網(wǎng)絡(luò)釣魚(yú)攻擊�。
攻擊渠道上,釣魚(yú)郵件依然是最主要的攻擊渠道,利用短信和彩信���、創(chuàng)建釣魚(yú)網(wǎng)站進(jìn)行欺詐����、利用搜索引擎投放誘導(dǎo)廣告、利用社交網(wǎng)絡(luò)和即時(shí)通訊軟件發(fā)起釣魚(yú)活動(dòng)等手段也越來(lái)越普遍��。
攻擊形式上,犯罪分子使用頻率最高的文件類型包括 exe、dll���、doc�����、html 和 vbs 等。它們分別用于運(yùn)行木馬程序�����、進(jìn)行釣魚(yú)網(wǎng)站攻擊或釋放/下載其他文件。這些手段不僅技術(shù)性強(qiáng),而且極具欺騙性�。
可以說(shuō),網(wǎng)絡(luò)釣魚(yú)攻擊正試圖滲透到我們生產(chǎn)生活的方方面面����。給企業(yè),甚至所有網(wǎng)絡(luò)用戶的信息安全帶來(lái)了前所未有的威脅。
接下來(lái),為大家介紹幾個(gè)典型的網(wǎng)絡(luò)釣魚(yú)場(chǎng)景���。如果你遇到這些情況,可能已經(jīng)被盯上了,一定要提高警惕!可以隨手分享給身邊的同事和朋友,提醒他們小心被騙~
案例一:郵件釣魚(yú)
攻擊者以發(fā)票的名義,通過(guò)電子郵件誘使收件人打開(kāi)附件 / 鏈接,并在鏈接指向的頁(yè)面中偽造官方支持的假象,提示收件人輸入個(gè)人憑據(jù)�����。郵件正文中還添加了虛假的殺毒軟件掃描信息,以降低受害者的警惕����。一旦收件人打開(kāi)附件或鏈接,賬號(hào)輸入框會(huì)自動(dòng)填充,進(jìn)一步降低受害者的警惕�。當(dāng)受害者輸入個(gè)人信息后,瀏覽器會(huì)將用戶輸入內(nèi)容發(fā)送至攻擊者的服務(wù)器。
案例二:通訊軟件釣魚(yú)
銀狐團(tuán)伙慣用此類手段���。攻擊者首先添加目標(biāo)為好友,通過(guò)社會(huì)工程學(xué)手段獲取信任之后發(fā)送惡意文件,并誘導(dǎo)目標(biāo)打開(kāi)和運(yùn)行�。當(dāng)惡意文件被運(yùn)行之后會(huì)從遠(yuǎn)程服務(wù)器下載其他文件并執(zhí)從而實(shí)現(xiàn)長(zhǎng)久的遠(yuǎn)程控制,同時(shí)攻擊者會(huì)監(jiān)控受害者屏幕,等到時(shí)機(jī)成熟后會(huì)控制該機(jī)器向其他人聯(lián)系人發(fā)起類似的釣魚(yú)攻擊,如果目標(biāo)合適將會(huì)誘導(dǎo)其轉(zhuǎn)賬打款進(jìn)行金融詐騙。
案例三:二維碼釣魚(yú)
攻擊者通過(guò)郵件偽裝成政府部門(mén),發(fā)送包含二維碼的釣魚(yú)文檔給用戶����。這些文檔在打開(kāi)后會(huì)呈現(xiàn)偽裝的政府文件,目的是誘導(dǎo)用戶掃描二維碼打開(kāi)惡意鏈接。一旦掃描二維碼可能會(huì)造成個(gè)人信息泄露�����、憑證失竊���、資金被盜等風(fēng)險(xiǎn)����。
據(jù)統(tǒng)計(jì),二維碼釣魚(yú)攻擊同比增長(zhǎng)了90%�。超過(guò) 85% 的用戶對(duì)二維碼支付和掃碼認(rèn)證存在盲信心理,意識(shí)不夠警惕,為攻擊者提供了機(jī)會(huì)。
案例四:雙/多因素認(rèn)證繞過(guò)釣魚(yú)
隨著單因素認(rèn)證面臨社會(huì)工程和密碼破解等風(fēng)險(xiǎn)以及相關(guān)監(jiān)管政策的要求,雙/多因素認(rèn)證 (2/MFA) 已被廣泛部署���。但攻擊者會(huì)利用中間人攻擊繞過(guò)多因素認(rèn)證,通過(guò)郵件或即時(shí)通訊發(fā)送鏈接或二維碼誘導(dǎo)目標(biāo)點(diǎn)擊。受害者按照攻擊者的提示輸入信息后,賬戶將被接管�。
看了這些案例,回想一下,自己是不是曾經(jīng)在危險(xiǎn)邊緣徘徊過(guò)?
以上數(shù)據(jù)和案例均來(lái)自深信服千里目技術(shù)中心發(fā)布的《2023網(wǎng)絡(luò)釣魚(yú)趨勢(shì)分析報(bào)告》,報(bào)告通過(guò)大量的數(shù)據(jù)統(tǒng)計(jì)和真實(shí)釣魚(yú)案例分析,詳細(xì)梳理了網(wǎng)絡(luò)釣魚(yú)的整體情況,分析釣魚(yú)攻擊的技術(shù)手段,針對(duì)痛點(diǎn)提出一系列有效的防范建議。
為每個(gè)員工配備一個(gè)防釣魚(yú)專家 How to do?
報(bào)告發(fā)現(xiàn),隨著網(wǎng)絡(luò)釣魚(yú)攻擊的趨勢(shì)走高,釣魚(yú)攻擊的防御也成為企業(yè)和組織面臨的安全難點(diǎn)�。一方面,隨著技術(shù)發(fā)展,攻擊者可以利用大模型技術(shù)快速且大量生成高質(zhì)量�����、逼真的釣魚(yú)信息,利用人性弱點(diǎn),員工難以識(shí)別;另一方面,釣魚(yú)攻擊手段也在不斷升級(jí),加密、免殺�����、白利用等手段讓釣魚(yú)攻擊看不見(jiàn)也防不住�。傳統(tǒng)從特征識(shí)別、規(guī)則匹配����、乃至行為或AI小模型的推理檢測(cè),已難以檢測(cè)高級(jí)的釣魚(yú)攻擊事件,釣魚(yú)防護(hù)需要真正“懂人性”、智能靈敏的防釣魚(yú)專家���。
深信服國(guó)內(nèi)首發(fā)并落地的網(wǎng)絡(luò)安全垂直領(lǐng)域大模型——安全GPT,目前已經(jīng)完成3.0的升級(jí)演進(jìn)��。深信服防釣魚(yú)解決方案以安全GPT3.0釣魚(yú)攻擊意圖推理能力為核心,依靠aES輕量端點(diǎn)的數(shù)據(jù)采集和關(guān)聯(lián),并結(jié)合邊界����、郵件防御以及安全檢測(cè)響應(yīng)能力,有效解決當(dāng)前釣魚(yú)防御方案中難以解決的偽裝欺騙��、免殺對(duì)抗�、白利用等高級(jí)手法,能夠做到:
1、精準(zhǔn)理解攻擊意圖
通過(guò)精準(zhǔn)理解自然語(yǔ)言或二維碼背后的攻擊意圖,有效檢測(cè)傳統(tǒng)方案無(wú)法識(shí)別的社工欺騙及二維碼釣魚(yú)����。
2�、全鏈條行為關(guān)聯(lián)分析
(1)結(jié)合發(fā)件人��、郵件內(nèi)容�、郵件附件到后滲透行為全鏈條采集與關(guān)聯(lián)分析;
(2)結(jié)合文件信息與文件后滲透行為全鏈條采集與關(guān)聯(lián)分析,做到檢測(cè)更精準(zhǔn)、溯源更全面�。
3、靈活處置閉環(huán)
支持同步和異步處置方式,如重要時(shí)期保障場(chǎng)景下自動(dòng)處置,安全優(yōu)先,日常運(yùn)營(yíng)場(chǎng)景下結(jié)合研判流程處置��。通過(guò)郵件橫幅告警���、釣魚(yú)文件隔離等方式,在不影響用戶體驗(yàn)的前提下,遏制釣魚(yú)攻擊����、避免進(jìn)一步攻擊帶來(lái)的損失��。
深信服防釣魚(yú)核心技術(shù)
通過(guò)3萬(wàn)高對(duì)抗釣魚(yú)樣本與100萬(wàn)白樣本測(cè)試驗(yàn)證,深信服防釣魚(yú)解決方案對(duì)比傳統(tǒng)方案,檢出率從15.7%飛升至91.4%,誤報(bào)率從0.15%降低至0.046%,像員工身邊的安全專家一樣,智能高效防御釣魚(yú)攻擊!
面對(duì)新的挑戰(zhàn),要有效對(duì)抗網(wǎng)絡(luò)釣魚(yú)威脅,我們需要綜合采取加強(qiáng)技術(shù)防范���、提高公眾安全意識(shí)、加強(qiáng)法律法規(guī)建設(shè)等多方面措施,有效遏制網(wǎng)絡(luò)釣魚(yú)的蔓延,守護(hù)個(gè)人和企業(yè)的信息安全���。
關(guān)注【深信服科技】公眾號(hào)或前往官網(wǎng),可免費(fèi)獲取報(bào)告全文��。
