英国国家网络安全中心(NCSC)建议组织采用深度防御方法来对抗网络钓鱼攻击,包括技术控制和鼓励报告文化的结合。技术总监DaveC指出,仅依赖用户避免点击邮件链接并不实际,而应建立多层次的技术防御,如电子邮件扫描、DMARC/SPF策略,以及执行环境的限制。他还强调,组织应消除对报告网络钓鱼事件的指责文化,促进早期报告和响应,以增强安全性。
英国国家网络安全中心(NCSC)呼吁采用深度防御方法,将技术控制与强大的报告文化相结合,以帮助减轻网络钓鱼的影响。
技术总监兼首席架构师Dave C在该机构的博客中表示,许多公认的反钓鱼建议原则根本不起作用。
例如,建议用户不要点击未经请求的电子邮件中的链接是没有帮助的,因为许多人确实需要这样做,这是他们工作的一部分。
他说:“这通常与用户害怕报告他们不小心点击的文化相结合,这可能会延迟事件响应。”
Dave C认为,发现网络钓鱼不是用户的责任。相反,他们的组织有责任保护他们免受这种威胁。
因此,他们应该建立分层的技术防御,包括电子邮件扫描和DMARC/SPF策略,以防止钓鱼邮件进入收件箱。然后,组织应该考虑以下因素来防止代码执行。
例如允许列出可执行文件。将注册表设置更改,以确保在记事本中打开危险的脚本或文件类型而不执行。或者禁止在用户终端装载.iso文件,确保宏设置已锁定,启用攻击面缩减规则,确保第三方软件是最新的,以及及时了解当前的威胁。
此外,NCSC建议,组织应采取DNS过滤等步骤来阻止可疑连接,并使用端点检测和响应(EDR)来监控可疑行为。
Dave c说:“让我们明确一点,如果您的组织实施了上述措施,并对其进行测试和维护,那么利用您的用户获得初始访问权限的攻击者可能会大幅下降。但是,培训用户发现可疑链接仍然是值得的。”
他补充说:“这样用户就可以发现针对他们个人账户的攻击,并将其作为进入公司系统的途径,他们还可以标记可疑的电子邮件,以改善情报收集工作。”
NCSC敦促,组织也必须摆脱围绕网络钓鱼报告的指责文化。
Dave C总结道:“想象一下这样一种场景,当用户点击恶意链接时,他们并不尴尬地报告,所以他们会及时报告,安全团队会感谢他们的快速行动,然后迅速了解结果暴露的情况。这是一个更具建设性的事件序列,并且具有早期识别攻击的额外安全优势。”
扫一扫
8271
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
