朝霞|网络钓鱼与浏览器有什么关系?如何防范?

朝霞|网络钓鱼与浏览器有什么关系?如何防范?

文章图片

朝霞|网络钓鱼与浏览器有什么关系?如何防范?

文章图片

【朝霞|网络钓鱼与浏览器有什么关系?如何防范?】朝霞|网络钓鱼与浏览器有什么关系?如何防范?

文章图片


近期 , 网络安全技术公司派拓网络发布了《2022年Unit 42事件响应报告》 。 报告显示 , 网络攻击者正大量利用软件漏洞和弱点实施攻击 , 其中勒索软件和商业电子邮件泄露占比最大 , 高达70% , 金融和房地产是受勒索金额最大的行业 。

网络钓鱼(Phishing , 与钓鱼的英语fishing发音相近 , 又名钓鱼法或钓鱼式攻击) , 是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件 , 以及利用伪造的Web站点来进行网络诈骗活动 , 意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式 。
例如 , 此前就有安全研究人员发现 , 超过130个组织 , 包括Twilio、DoorDash和Signal , 都有可能被黑客入侵 , 这是被安全研究人员称为“0ktapus”的长达数月的网络钓鱼活动一部分 。

根据网络安全机构Group-IB的一份报告 , 属于近10000人的登录凭证被攻击者盗取 , 他们模仿了流行的单点登录服务Okta 。 目标被发送短信 , 将他们转到一个钓鱼网站 。
正如Group-IB的报告所说 , 从受害者的角度来看 , 这个钓鱼网站看起来很有说服力 , 因为它与他们习惯看到的认证页面非常相似 。 受害者被要求提供他们的用户名、密码和一个双因素认证代码 。 这些信息随后被发送给攻击者 。

此外 , 11月初 , 云存储公司Dropbox公司披露称数据遭泄露 , 恶意人员获得对员工和客户某些源代码和个人信息的访问权限 。 而造成这些数据泄露的原因 , 就是员工收到、点击了伪装成CircleCI的网络钓鱼邮件 , 让黑客获取了员工的登录凭证 , 从而访问了该公司存放在GitHub上的130个存储库 。
据网络安全公司Vade报告称 , 仅在第三季度 , 攻击者就发送了超过2.039亿封电子邮件 , 高于上一季度的1.553亿封 。 而且 , 今年第三季度的网络钓鱼邮件环比增长超过31% , 前三个季度包含恶意软件的电子邮件数量比2021年高出5580万封 。

网络钓鱼与浏览器有关且关系密切 , 因为网络钓鱼的原理是利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动 , 受骗者往往会泄露自己的私人资料 , 如信用卡号、银行卡账户、身份证号等内容 , 发送过程中大多数需要借助浏览器(Web 服务)或者攻击者需要通过浏览器(Web 服务)来建设一个假网站来使受害者访问以达到诈骗目的 。 例如 , 网络安全公司Vade在9月份检测到一个利用法国职业网站Ple Emploi的活动 , 使用它向寻找求职者的公司分发网络钓鱼链接 。
那么 , 组织要如何防范网络钓鱼呢?
例如 , 一些组织采用了浏览器隔离技术 , 其原理是把浏览器活动与本地硬件分隔开来 , 在用户的设备/网络与Web代码执行环境之间建立一个安全隔离带 。 主要有两种:一种是操作系统或应用程序级别的本地浏览器环境隔离;一种是在云端用容器化的实例来隔离 , 即远程浏览器 。

隔离的好处在于 , 不管用户点击了钓鱼链接还是触发了恶意软件的执行 , 都无需担心 。 要知道 , 浏览器是网络攻击行为的重灾区 , 杜绝了浏览器活动带来的安全威胁 , 可以解决绝大部分的安全问题 。
另外 , 防范网络钓鱼此类攻击 , 使用者一定要检查你要输入登录信息的任何网站的URL(统一资源定位系统);对从未知来源收到的URL持怀疑态度;为了增加保护 , 组织可以让使用者使用安全的办公空间 , 如数影 , 对网站进行分类分级管理 , 并强制在地址栏提示给使用者 , 帮助使用者识别钓鱼网站 。

最后 , 需要注意的是 , 网络钓鱼活动其本质是一种社会工程 , 网络钓鱼攻击的目标不是计算机 , 而是工作人员 。 因此 , 组织要对人员进行相关安全培训 , 提高工作人员的安全意识 。


    推荐阅读