【IT专家网独家】网络钓鱼可以说见怪不怪,然而网络钓鱼新形式的出现需要引起我们的重视。随着用户对网络的依赖性增加,网络钓鱼已经成为攻击者用来收集用户信息的有效手段之一。
反间计防不胜防
这已不是新鲜的欺骗方式。最近的不少攻击案例表明网络钓鱼攻击针对的不再是企业或是组织的数据、资源等,网络钓鱼已经将目标,瞄准到单个的雇员。
他们不再使用老套的欺骗方式,譬如非洲某王室需要资助或是伊拉克需要资助,新式的网络钓鱼电子邮件更令人称奇。
例如员工可能会受到邮件,称他们的个人存款信息在系统升级的时候丢失,要求用户将银行帐号和扫描的银行存款条发到人力资源部门。在邮件中,你看不出任何受骗的迹象,即使其目的更加明显,譬如提供银行帐号和CW2验证码以便各种名义的捐赠。
新的网络钓鱼行为给人一种错觉,就是这些信息只会在公司内部,不会泄露到外面去。
顺从意味着安心
对于陌生人不管怎么样警惕都不为过。即使是夫妻之间的不同寻常的问询也有可能导致信息的泄露,因此即使是来自于可靠的渠道也应该三思。如果一不小心就犯了错误,那么应该迅速想办法弥补。例如,某人向孩子询问ATM号或是PIN码,对这一问题应该马上引起重视。
在一些组织中这是一个严重的问题。特别是在一些奉行独裁管理的企业中,任何来自总裁的指示如果在执行的过程中稍有犹豫就意味着不顺从。所以在这些企业中就极有可能发生问题。这些企业应该改变决策的方式,至少应该确认一下。如果还是有企业这类面临风险时,固执到底,那么结果就是等待威胁上门。
盲目信任
在一个企业中,即使你某人负责某件事,但是有异常行为时还是应该质询他们。实际上这正是问题的所在。
这并不是说要草木皆兵。但是如果有陌生的面孔突然在邮箱里翻来翻去,这时就要引起重视。同样,如果有人借此访问机密信息的话——员工和企业数据的话,如果不加以检查,无疑是愚蠢的。
对于个人来说,证实的关键是熟悉。在人们的日常生活中,在谈话深入之前应该对对方有一个详细的了解。但是在电子邮件或是其它异步通讯方式中,人们首先注意到的是信息。以下三个疑问是必须的:
1. 问讯是否合理?即使发件人是同一个组织的一部分,对于私人信息的问讯应该进行风险评估,跳出邮件的内容考虑。
2. 问讯人是否熟悉?通过以前的问讯邮件我们可以发现异常现象。
3. 双重检查是否会导致严重的问题?人们是否会因为确认了发件人而丢失工作?
从一个企业的角度看,内部网络钓鱼令人担忧,但是应对这个风险不要企业网络安全方案的大调整,只需要微调即可。
1. 至少应该加强边界保护和系统,防止公司内部信息泄露到外部。
2. 定期检查公司内部帐号,防止非法帐号的出现。有些合法的帐号应该根据公司的规章的需要舍弃。
在公司内部找出网路钓鱼,需明确公司安全战略要从大处着眼——而不仅仅是技术控制或是单纯的技术英雄主义。
IT专家网原创文章,未经许可,严禁转载!
