网络钓鱼攻击为何依旧盈利及防范策略

在全球商业环境日益复杂的背景下，网络钓鱼攻击依然是黑客常用的攻击手段。本文将探讨网络钓鱼攻击为何仍然有利可图，以及企业和个人如何有效地防范这类攻击。我们邀请了一位资深威胁分析师，分享了他的见解。

2020年5月，IBM X-Force的研究揭示了一个针对德国某跨国公司的精准网络钓鱼案例。该公司的高级管理人员因参与政府-私营部门合作项目采购个人防护装备（PPE），成为了攻击目标。此次攻击涉及约40个具体目标，攻击者通过获取目标内部资源及第三方合作伙伴的信息，精心策划了这场攻击，突显了对潜在威胁视角的高度警觉性的重要性。

网络钓鱼攻击为何依然普遍

尽管网络钓鱼攻击的技术门槛相对较低，但其成功率却非常高。这是因为许多网络钓鱼工具包在暗网上以极低的价格出售，即便是技术能力有限的攻击者也能轻松发起攻击。例如，近期发现的LogoKit工具包能够自动从Google图片搜索中抓取目标公司的logo，用于构建高度仿真的钓鱼网站，极大地提高了攻击的成功率。

Emsisoft的威胁分析师Brett Callow指出：“网络钓鱼工具包的普及使得入门门槛变得极低，这些工具包甚至支持非专业攻击者执行高效的模板化钓鱼攻击。”钓鱼网站通常设计得与合法网站极其相似，一旦获取了用户的登录凭证，往往会将用户重定向回真实的网站，从而增加欺骗的可能性。

网络钓鱼攻击的挑战与应对

网络钓鱼攻击的幕后往往不是单打独斗的黑客，而是组织严密的犯罪集团，如俄罗斯的Cosmic Lynx组织。这类组织不仅不怕法律追责，而且追求高额收益，其平均每次攻击的获利远超普通攻击者。商业电子邮件入侵（BEC）是这类组织常用的手法，通过伪造高层管理人员的邮件，诱导财务人员进行转账操作。

特别是在疫情期间，BEC攻击变得更加猖獗。例如，有攻击者利用CEO邮箱的微小差异，向金融机构发送了要求转账100万美元的假邮件，企图利用疫情恐慌进行诈骗。

如何有效防范网络钓鱼攻击

提高员工的安全意识和警惕性是防范网络钓鱼攻击的关键。Callow强调：“网络钓鱼之所以长期存在，除了其有效性外，还因其高盈利性支撑了整个网络犯罪经济。”为了减少成为攻击目标的风险，企业应采取多层面的防御策略，包括技术防护、安全培训和文化培养。

对于敏感信息或财务交易请求，所有员工，特别是高管，应保持高度怀疑态度，通过电话或其他方式确认请求的真实性。此外，员工应养成不轻易点击未知链接的习惯，直接手动输入网址以确保访问的安全性。

“建立一种‘宁可信其有’的安全文化至关重要，”Callow建议，“企业还应采用先进的技术手段，如垃圾邮件过滤、URL拦截和双因素认证，以增强安全性。”最终，培养全员的安全意识和实践是抵御网络钓鱼攻击最有效的长期策略。”

来源网站：securityintelligence.com 沃通WoTrus原创翻译整理，转载请注明来源