面对网络钓鱼,谁不是一边吃瓜看戏,一边心有戚戚

admin 2022年6月11日02:56:10安全闲碎评论3 views1170字阅读3分54秒阅读模式

我们公司有一位姓赵的同学,是网络钓鱼团伙的重点照顾对象,隔三差五就有黑客来翻他的牌子。


面对网络钓鱼,谁不是一边吃瓜看戏,一边心有戚戚


幸运的是,截至目前他都没有中过招,每次收到钓鱼邮件,他就在公司大群里发消息,提醒其他同事:小心钓鱼!

面对网络钓鱼,谁不是一边吃瓜看戏,一边心有戚戚


有同事甚至想给他起个外号:「人肉蜜罐」。

面对网络钓鱼,谁不是一边吃瓜看戏,一边心有戚戚


你知道的,钓鱼邮件是网络安全领域最常见,也是最有效的攻击手段之一。也许没有之一。


前不久,某知名门户网站就因为员工被邮件钓鱼诈骗上了热搜(也上了网络安全的耻辱柱),被众人围观乃至嘲笑:这么老牌的互联网公司,安全建设就这?


可身为网络安全行业的一员,吃完瓜,笑过之后,难免心有戚戚——今天点开钓鱼邮件的是某厂员工,明天就有可能是我、我的同事、客户啊!今天是我们吃别人的瓜,明天谁又来吃我的瓜?


我们其实都清楚:在网络钓鱼面前,人人既是看客,人人也都是黑产团伙、APT组织们的下一个目标,谁能置身事外?


套用一个很有名的表情包:

面对网络钓鱼,谁不是一边吃瓜看戏,一边心有戚戚


黑产总是异常团结,利益将他们牢牢拴在一起,交换数据,共用工具,互换资源,行动紧密。防守的一方却常常孤军奋战,别说相互支援了,连交流都不多,于是常常吃亏,既损钱财,又失体面。

面对网络钓鱼,谁不是一边吃瓜看戏,一边心有戚戚


那有没有什么方法,能把防守方联合起来,形成一道防御线呢,更好地抵御钓鱼团伙呢?

有的,「情报共享」就是联合防御方最好的方法,就像那位姓赵的同学每次收到钓鱼邮件都立刻向同事们发出预警。

X情报社区有一个内测版块叫「情报共享圈子」,最近打算以「网络钓鱼」为主题做一些活动,让大家在里头共享自己收到的邮件钓鱼情况,每一个人都成为一个哨岗,互通有无,共同受益。

面对网络钓鱼,谁不是一边吃瓜看戏,一边心有戚戚

面对网络钓鱼,谁不是一边吃瓜看戏,一边心有戚戚


微步在线作为「情报共享圈子」的一员,当然也会把自己发现的钓鱼事件和情报共享出来。


5月下旬「某知名门户网站员工被钓鱼事件」被曝光后,我们就在反思:那个钓鱼团伙,明明早在3月份就被我们发现并锁定,为什么到了4、5月份还有那么多企业员工中招?


因为当时我们没有一个合适渠道,把手里的「网络钓鱼情报」传递给需要它们的人,但是如今有了


最近许多单位正着手准备「大型网络攻防演习」,也希望这「情报共享圈子」能成为防守方的利器。


来吧,加入「情报共享圈子」,你将获得:

  • 社区用户共享的钓鱼情报
  • 微步捕获的最新钓鱼情报


来不及解释了,要发车了,赶紧上车吧!

              参与方式             


点击文末「阅读原文」申请参与「情报共享圈子」内测。


我们希望保持圈子的专业性,所以设置了一定门槛,申请时需提供:一条钓鱼情报IOC(IP、域名、URL均可)作为你的圈子接头暗号,验明正身。(或其他能证明对钓鱼有了解的验证方式,而不是浑水摸鱼都进来)


已有情报共享圈内测用户可直接在圈内参与。

· END ·

点击下方名片,关注我们
觉得内容不错,就点下在看
如果不想错过新的内容推送,可以设为星标面对网络钓鱼,谁不是一边吃瓜看戏,一边心有戚戚
点击阅读原文,加入情报共享圈子

原文始发于微信公众号(微步在线):面对网络钓鱼,谁不是一边吃瓜看戏,一边心有戚戚

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月11日02:56:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  面对网络钓鱼,谁不是一边吃瓜看戏,一边心有戚戚 http://cn-sec.com/archives/1106749.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: