择机行事 | 既然放假了,那就去钓鱼吧!

木马病毒、DNS欺骗、DDoS攻击和蠕虫,这些都是恶意攻击者可以使用的工具。但攻击者首选的,也是最重要的一种“工具”,就是网络钓鱼。根据赛门铁克的最新数据,在2017年,每131封电子邮件中就有一封是恶意邮件,而这也是近五年来频率最高的了。

1.png

网络钓鱼攻击(攻击者利用嵌入在邮件中的恶意附件或链接来实施攻击)是非常有效的,而且在某些针对特定用户以及国家的攻击活动中,这种攻击方式也不会引起过多的注意。虽然目前的安全解决方案和策略在应对网络钓鱼方面下了很大的功夫,但攻击者仍然可以找到各种方法来实现网络钓鱼,而企业员工往往就是实现攻击的一种渠道。

我们都是普通人,任何人都容易犯错误,这一点攻击者十分清楚。而当我们面对压力、焦虑或者愤怒时,则更容易犯错误。在一年的时间里,最容易让人放松的时间,当然就是节假日了,而这也是攻击者下手的最好时机。

攻击者怎么才能把一个欢乐的假期变成他们的“机会”呢?在这篇文章中,我们暂时扮演黑帽的角色,然后跟大家介绍攻击者在假期入侵目标组织或企业的可能方式,并讨论一些保护大家免受此类攻击的最佳实践方案。

为什么节假日是黑客的“黄金时段”

在假期即将到来之前的“躁动”中,员工可能会使用公司电脑登录自己的个人邮箱或者网络账号来进行网购或其他活动。因为平时就会收到大量的电子邮件(例如订单确认函、发货更新、或者与家人和朋友的通信邮件),所以员工此时可能不会注意到可疑邮件。一般来说,他们只会关心自己的包裹有没有按时到达,而不会在意其他的一些东西,所以聪明的攻击者就可以利用这种情绪上的“焦虑”,然后在目标用户不太可能理性思考的情况下完成攻击。

跟企业邮箱不同,用户的个人邮箱一般不会拦截邮件中的可疑附件或链接,因此企业很难对员工个人邮箱的内容进行过滤。邮件内容通常都使用了端到端的通信加密(例如HTTPS),而这将允许个人邮件中的附件完全绕过组织的内容过滤器,绕过了企业环境中的应用程序过滤以及其他常见终端保护方案之后,隐藏在常见类型附件(例如Microsoft Office文档)中的恶意软件将能够在目标系统中执行。而这也就意味着,攻击者将有可能远程访问目标企业的网络,如果他们对企业中的重要文件进行加密的话,勒索攻击也就成了既成事实。

网络钓鱼常见的三种方法

社会工程学既是一种攻击技术,也是一门艺术,实现攻击的多样性几乎是无穷无尽的,下面我们讲给大家介绍三种常用方法。

2.png

例子#1:“我买了这玩意儿吗?”-意外订单通知

攻击者可以向目标用户发送一份逼真的订单确认邮件,如果用户没有购买过这款商品的话,他们便会急于调查并纠正“错误”。

1.   攻击者不需要具备特殊的设计技能。我们只需要从一个专业的网上购物门户获取邮件样本,然后进行相应的内容修改即可。

2.   原始邮件的域名已经被更改成了攻击者控制的域名,而这些恶意域名看起来会跟合法域名非常相似。

3.   攻击者可通过钓鱼邮件附件的形式向目标用户传播恶意软件。

4.   为了提升可信度,轻度定制的钓鱼邮件中可能包含有目标用户的姓名,攻击者可以轻而易举地找到这些信息,只需要很少的努力就能够很大程度地提升攻击的成功率。

例子#2:“包裹都去哪儿了?”-商品延迟运送

这也是网络犯罪分子在真实生活中经常会用到的方法,他们可以通过向目标用户发送商品延迟运送或发货的钓鱼邮件,让目标用户担心自己不会及时收到包裹(如果有的话)。这种场景下的恶意附件一般是PDF之类的恶意文档。

例子#3:“祝你幸福!”-节假日电子贺卡

跟之前一样,在这种攻击场景中人类的情感发挥着主要作用,谁不喜欢收到节假日的问候呢?在这种攻击场景中,攻击者可以从热门在线贺卡门户获取电子贺卡样本,然后对其修改并嵌入恶意内容。

1.   当用户点击了邮件(贺卡)中的恶意链接时,恶意软件将会被下载到他们的电脑之中,这些恶意软件可以是可执行程序,或基于浏览器的漏洞利用Payload。

2.   贺卡中的原始域名已经被更改成了攻击者控制的域名,而这些恶意域名看起来会跟真正的贺卡门户网站域名非常相似。

怎么保护自己?

在本文所介绍的每一个例子中,攻击者的主要目标都是在企业员工,由于企业环境下的安全解决方案无法过滤员工个人邮箱的内容,因此员工仍然是企业环境下很大的一种“安全漏洞”。因此,我们需要确保企业对员工进行有效的安全教育,并培养强大有力的企业安全文化。这种培训必须是有针对性的,因为我们需要让每一位员工都具备“生存下去”的安全意识,其次就是定期进行网络钓鱼以及社会工程学攻击演戏。

* 参考来源:securityinfowatch,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文由 华盟网 作者:AlexFrankly 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论

// 360自动收录 // 360自动收录