社交工程钓鱼攻击是一种欺骗手段,通过模拟合法来源的身份或信息来获取敏感信息或诱骗目标进行某些行动。以下是一些检测和防范社交工程钓鱼攻击的方法(常见社工攻击途径有:邮件、即时通讯软件、电话、内部重要网站等)
一、 管理手段
1.加强员工教育:定期进行安全教育和培训是预防社工钓鱼攻击的重要措施。培训可以教育用户如何警惕和识别社工钓鱼攻击,并提供如何保护自己和公司/单位数据的最佳实践。
2.不随意点击和下载:警惕不明身份的人或陌生人,不要轻信任何看起来可疑或不寻常的请求或信息,特别是要求你输入敏感信息、点击网址连接、扫二维码、下载附件等。
3.验证发送者身份:即使是内部人员,也不要轻易相信其身份,可以通过独立渠道来验证其身份,比如通过拨打他们公开的电话号码、回复他们官方的电子邮件等。
4.增加奖惩机制:发现异常上报的个人、未发生社工攻击的单位应给予奖励;被社工攻击的有相应罚则。
5.过期提醒要警惕:账户过期、密码过期、密钥过期等提醒邮件、即时通信消息、公众号消息提醒等,务必要进行确认,可通过电话、线下等方式确认。
6.文件传输要注意:尽量避免使用U盘、移动硬盘拷贝第三方公司、人员的材料/程序等。
7.本地存储敏感数据的文件务必使用强密码进行加密,至少12位、数字、大小写字母、特殊字符,均须满足。也可以选择双层加密:打开及编辑均需密码认证。该密码不得存储与本地电脑中。
二、 技术手段
1.防病毒和反间谍工具:这些工具可以检测和阻止恶意软件的安装和传播,防止社工钓鱼攻击者使用恶意软件窃取用户敏感信息。同时可对文件及可执行文件进行自动检测、对自动下载/上传进行拦截/警示提醒。
2.实行多重身份验证:多重身份验证是一种有效的防范社交工程钓鱼攻击的方法,因为攻击者很难通过多重身份验证绕过安全防护。
3.查看邮件头部信息:钓鱼邮件的发送者通常会隐藏真实的发件人地址,而使用一个虚假的地址。你可以查看邮件头部信息,查看邮件的实际发送者地址,如果和邮件显示的发件人地址不一致,那么这很可能是一封钓鱼邮件。
4.即时通信工具:确保你的即时通信工具处于最新版本,因为新版本通常会包含更多的安全性能和漏洞修复。
5.部署全流量全协议威胁检测系统,尤其是基于行为的安全产品。这些安全产品可以分析用户行为模式,并监控异常的行为模式。识别可疑的流量和行为,并防止未经授权的数据流量,如果出现异常,例如用户突然开始下载大量敏感文件或发送大量电子邮件,则会发送警报,以及阻止未经授权的数据流量。
6.部署邮件安全设备:除具体一般常见的功能,如垃圾邮件阻断外,还须具备沙箱功能、可执行文件检测功能、文件内容检测功能、二维码仿真识别功能、文件内容可疑识别功能、至少3-6层压缩包解压缩检测功能、自动提取密码解压缩功能、自动阻断功能。
7.部署保密检测/数据防泄密设备:须具备文件内容检测功能、自定义敏感数据检测功能、自动阻断功能。
8.部署威胁情报系统:云端、本地私有化部署均需,条件允许时,部署多套不同品牌的威胁情报系统。
9.部署安全DNS系统。
原文始发于微信公众号(长风实验室):钓鱼攻击防护思路
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论