資訊安全新知分享
NEITHNET 資安實驗室
伴隨著疫情、戰爭、政治衝突的增長,網路攻擊也持續增加,面對時時變化的釣魚攻擊,如何防範未然,儼然成為企業IT一大挑戰。企業內每一位終端使用者、每一台設備端點,都有可能成為破口,並依據企業規模大小,防範難度也成正比,於是更要知己知彼,百戰不殆,就讓我們一起來了解釣魚攻擊。
一、釣魚郵件攻擊常見手法:
- 魚叉式網路釣魚(Spear Phishing):針對特定人員、公司、組織的發送,目標為釣取特定人員機敏資料或於其電腦植入木馬。例如:客服部門容易透過客訴取得客戶上傳的附加檔案的攻擊;人資部門容易收到惡意的履歷檔案。
- 鯨釣(Whaling):則是直接瞄準大型公司、重要人物發送特定釣魚郵件的攻擊。例如:BEC(Business E-mail Compromise)攻擊手法,目標是經常執行電匯付款的外國供應商或企業合作伙伴,主要透過社交工程手法,以及入侵商業電子郵件帳戶等方式,進行未經授權的轉帳。
- 複製型釣魚攻擊(Clone Phishing):這類釣魚郵件會故意仿造受害人常收到的信,或從已竊取的電子郵件帳號密碼,讀取其中正在談及金錢財物交易內容的信,並仿照過去通信,但將匯款的帳號或機敏資料傳遞的位址改掉,從中取得利益。
此外,網路釣魚攻擊也從電子郵件擴展到其他通訊平台,如:文字簡訊、通訊軟體,社群媒體,並結合社交工程,誘使點擊惡意連結。
二、如何避免網路釣魚攻擊:
首先,先明白網路釣魚攻擊通常是以一種訊息的形式來誘導:
- 點擊一個連結。
- 打開一個文件。
- 在裝置上安裝軟體。
- 將使用者名稱和密碼輸入一個看似真實的網站。
網路釣魚攻擊可能會誘使交出密碼,或誘騙在裝置上安裝惡意程式。攻擊者可以使用惡意程式來遠端控制裝置、竊取資訊或監視。
了解以上,企業可進一步地透過以下措施,防範釣魚攻擊:
- IT人員確保作業系統和軟體為最新狀態。
- 導入密碼管理工具,可結合生物辨識,降低密碼被竊取和帳號被盜用的風險。
- 與寄件人確認電子郵件或訊息內容。
- 利用雲端開啟檔案,或者上傳到防毒軟體公司進行線上掃描。
- 留意郵件和訊息內容是否符合常理、習慣。例如:在台灣地區慣用繁體字,內容出現簡體字、用語用詞屬於中國大陸慣用語、政府組織、法律條文,應當特別注意
- 多方查證,透過官方網站、廠商聯絡人、同事及主管,佐證內容辨識真假,避免誤觸。
- 委外與在地化的資安專家或團隊合作,透過MDR、XDR的服務,達到全面即時監控,第一時間掌握受到釣魚攻擊的問題端點,截斷進一步的勒索攻擊,保全企業重要資產。