欢迎来到天天文库
浏览记录
ID:24912263
大小:52.50 KB
页数:5页
时间:2018-11-17
《全面解析网络安全新威胁“网络钓鱼”式攻击》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、全面解析网络安全新威胁“网络钓鱼”式攻击~教育资源库 什么是网络钓鱼? 网络钓鱼(Phishing)一词,是Fishing和Phone的综合体,由于黑客始祖起初是以作案,所以用Ph来取代F,创造了Phishing。 网络钓鱼攻击利用欺骗性的电子邮件和伪造的dash;如果你想核实电子邮件的信息,使用,而非鼠标;若想访问某个公司的网站,使用浏览器直接访问,而非点击邮件中的链接。 3.留意多数合法网站的相对较短,通常以.或者.gov结尾,仿冒网站的地址通常较长,只是在其中包括合法的企业名字(甚至根本不包含)。
2、 4.避免开启来路不明的电子邮件及文件,安装杀毒软件并及时升级病毒知识库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。 5.使用网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。 6.大部分的网络钓鱼信件是使用英文,除非你在国外申请该服务,不然应该都收到中文信件。 7.将可疑软件转发给网络安全机构。 最后提醒一句,不幸中招者最好尽快更换密码和取消信用卡。 二、商业机构 1.为避免被网络钓鱼冒名,最重要的是加大制作网站的难度。具体
3、办法包括:不使用弹出式广告、不隐藏地址栏、不使用框架等。这种防范是必不可少的,因为一旦网站名称被网络钓鱼者利用的话,企业也会被卷进去,所以应该在泛滥前做好准备。 2.加强用户验证手段,提高用户安全意识。 3.及时处理用户反馈,积极打击假冒网站和其他相关的违法行为。客户中心对类似为什么每次登陆都得输入两次账号和密码?之类的投诉,就要想到是否有网络钓鱼的可能,因为网络钓鱼者通常劫持第一次数据,而用户再一次登陆才进入了真正的页面。 4.当然,安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识、与安全厂商保持
4、密切联系等都是必不可少的。 最后也要提醒一句,一旦出现被仿冒的情景,首先企业应该把诈骗网页取下来。有些时候,这并不是一件简单、快捷的工作。 步骤1:教育 在美国《网络世界》所做的采访中,任何一家大型在线企业都将对用户进行适当教育放在应对网络钓鱼举措之首。花旗银行在主页的底部设有一个明显链接,以提醒用户注意有关电子邮件诈骗的问题。 何公道说:网络钓鱼也是愿者上钩,之所以不断发生,就是人们防范观念淡薄。如果大家的安全意识永远只停留在现在的话,那么网络钓鱼事件一定会越来越多。王红阳说:用户安全意识的提高能降低网
5、络钓鱼的风险,严格执行的安全策略、良好的安全习惯、安全技术的提高,可以大幅度减少网络钓鱼成功的几率。 但是记者在完成这篇稿子之前,浏览了不少国内商业网站,并没有发现关于网络钓鱼甚至是关于安全方面的显著提示,当然也没有看到一些验证手段。 在美国和英国已经开始出现专门反网络钓鱼的组织,比如去年11月成立的APunicationsForum(TECF),它们致力于教育用户的目的是终止至少是降低网络钓鱼的攻击。 步骤2:验证 除了教育外,在线品牌还应当通过简单、易用的方式对合法的电子邮件进行验证。常被人冒充的eB
6、ay发出警告称,即使发信人写的是supportebay.和billingebay.等内容,也不见得就是来自eBay的邮件。 因为网络钓鱼也是一种垃圾邮件,所以人们可以运用相同的垃圾邮件处理工具对网页和电子邮件进行过滤。趋势科技将推出IeainKeys建议和微软的Caller-ID。但是,这些方法要想完善起来尚需时日,而且需要得到在线企业的100%完全认同。 步骤3:确认 Web站点也需要利用某些确认机制来证明自己的合法性。因此,专业身份确认企业CoreStreet最近在其Web站点上贴出一种被称为Spoof
7、stick的免费浏览器助手。当用户在合法的站点,请注意在URL框的下方会出现一个明显的o;You'reonebay.。如果用户被骗到了一个伪造的站点,该llman说:我们遇到一个利用eBay品牌进行诈骗的网络钓鱼者,我用了整整25分钟才确定他是真正的骗子。连我们也很难分清真假,那我们的消费者又如何来区分呢?其中最令安全专家忧心的是,网络钓鱼者使用javascript将浏览器所显示的地址换掉,让呈现出来的与假冒公司的官方完全相同。 绿盟科技专业服务部总监王红阳说:浏览器自身的脆弱性也在一定程度上增加了迷惑
8、性。他建议,用户可以使用其他的浏览器来降低风险。 趋势科技中国区技术顾问齐军的建议:如果是这种情况就一定要用反网络钓鱼(anti-phishing)工具来防范,因为眼睛看到的是正确,但工具看到的才是真正机器码。他提供一个一劳永逸的方法,就是永远不要从电子邮件的链接直接连出去。 令普通用户头疼的是,网络钓鱼要达到广泛诈骗的目的,通常都伴随着病毒和木马,或者说病毒邮件、木
此文档下载收益归作者所有