超级会员免费看
网络安全多维度解析:从钓鱼报告到PKI应用
1. 钓鱼报告:最佳检测手段
钓鱼和电子邮件社交工程威胁是各类组织面临的主要攻击之一。攻击者获取用户凭证后,会引发商业电子邮件诈骗、欺诈交易、间谍活动、勒索软件攻击等一系列问题。虽然有许多安全控制措施和产品可以拦截大部分垃圾邮件和钓鱼邮件,但让同事们报告可疑邮件对于发现和解决那些漏网之鱼至关重要。
很多基于电子邮件的社交工程攻击并非针对单个地址。假设一个组织中有10个电子邮件地址成为攻击目标,报告率为10%,那么只要有1人报告该邮件,安全团队就有可能在事件发生前定位到其他9个目标。安全团队应营造一种鼓励报告可疑邮件的文化,这对事件响应团队的成功至关重要,且适用于各种规模的组织。
营造这种安全文化意味着,对于每一份报告的可疑邮件,都要欣然接受,不做负面评判。IT和安全团队常给人脾气暴躁的刻板印象,因此要对每一份报告都展现出同理心和关怀,尤其是当攻击可能已经得逞时。要记住,报告者可能是你的同事、客户,甚至是朋友,他们也是普通人。
为了做好准备,安全意识培训至关重要,尤其要强调报告任何可疑情况。模拟钓鱼攻击可以提供报告率的相关指标,但不能对那些误点虚假邮件的人进行惩罚。相反,可以通过抽奖等方式奖励报告邮件的人,比如一张价值5美元的咖啡礼品卡。预防胜于治疗!
准备工作完成后,就进入检测阶段。除了反垃圾邮件工具,定期的日志审查和威胁狩猎技术也很有用,但鼓励大规模报告才是关键。每一份报告都可能引出更多之前未被发现的邮件。每个报告审查人员都应采用基于同理心的类似方法,比如请支持人员吃午餐,让大家达成共识!他们通常是组织中第一个收到可疑报告的人,这就进入了恢复阶段。
要记住,智力并非关键因素,
订阅专栏 解锁全文
扫一扫
1951
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
