16、网络安全多方面知识解析

网络安全多方面知识解析

1. 钓鱼邮件报告：最佳检测方式

钓鱼和电子邮件社交工程威胁是各类组织面临的主要攻击之一。攻击者获取各种凭证后，会利用这些凭证进行商业电子邮件诈骗、欺诈交易、间谍活动、勒索软件攻击等。虽然有许多安全控制措施和产品可以拦截大部分垃圾邮件和钓鱼邮件，但让同事报告可疑邮件对于发现和解决漏网之鱼至关重要。

很多基于电子邮件的社交工程攻击并非针对单个地址。假设一个组织中有 10 个电子邮件地址成为攻击目标，报告率为 10%，那么只要有 1 人报告该邮件，安全团队就能在事件发生前定位其他 9 个目标。安全团队营造鼓励报告可疑邮件的文化，有助于提升应急响应团队的成功率，而且这种方法适用于各种规模的组织。

要营造这种安全文化，对于每一份报告的可疑邮件，都要欣然接受，不做负面评判。IT 和安全团队常给人态度生硬的刻板印象，因此要对每一份报告展现出同理心和关怀，尤其是在攻击可能已经得逞的情况下。要记住，报告者可能是你的同事、客户、朋友，他们首先是普通人。

准备工作

• 安全意识培训 ：这是关键，要强调报告任何可疑情况。
• 模拟钓鱼攻击 ：可提供报告率指标，但不能因员工陷入模拟攻击而进行惩罚。可以考虑通过随机抽奖等方式奖励报告者，比如一张 5 美元的咖啡礼品卡。毕竟，预防胜于治疗！

检测阶段

除了反垃圾邮件工具，定期审查日志和威胁狩猎技术也很有用，但鼓励大规模报告才是关键。每份报告都可能引出更多之前未被发现的邮件。每个报告审查人员都应采用基于同理心的类似方法，可以请支持人