攻击者每天都可以向成千上万台计算机发送网络钓鱼邮件,并利用这些邮件来获取存储在目标计算机中的用户数据,而且这些信息往往由于其构造语句设计得不够恰当,导致攻击者可以直接识别出这些敏感数据。但是在过去的六个月时间里,这些钓鱼邮件的设计者变得越来越聪明了,也使得这些钓鱼邮件变得更加的危险了。
James Lyne是安全公司Sophos的首席安全研究专家,他对过去六个月内发现的钓鱼邮件进行了分析,根据他的分析结果,利用电子邮件中的拼写错误和语法错误来识别恶意电子邮件的这种方式已经不再适用于现在这个时代了。现在,专业的网络犯罪分子会利用精心设计的恶意邮件来欺骗普通用户和企业用户。有时他们会将这些钓鱼邮件伪装成来自其它业务同事的电子邮件,并利用这些钓鱼邮件来传播恶意代码。
Lyne表示,大部分的网络犯罪分子已经开始逐步采用这种新型的网络钓鱼攻击策略了,而且他们的一直都在设计新的攻击技术来绕过Windows和苹果计算机中的新型安全防御体系,因为这些防御机制会捕获并拦截这些钓鱼邮件和恶意软件(包括病毒,蠕虫,一集间谍软件)。在旧金山的RSA信息安全大会上,Lyne在接受Newsweek新闻采访时说到:“现在,网络犯罪分子们的知识水平确实开始提升了,就好像黑客圈内掀起了一阵文艺复兴的潮流一样。”
在网络犯罪分子之前所使用的攻击方法中,通常会利用同样的一封钓鱼邮件来对成百上千的用户进行攻击,并且期盼着某些用户会点击邮件中的恶意链接,然后下载和安装恶意软件。而现在,网络犯罪分子们会有针对性地精心设计每一封钓鱼邮件,并且每次只会对几千名用户进行攻击,以此来保证和提升他们的攻击成功率。
Lyne表示,在过去的四到五年时间里,安全防护软件的性能和水平得到了很大的提升,网络犯罪分子的分类也开始逐渐转朝着组织程度更小,技术更专业,操作更熟练,分工更明确的方向发展。随着现在安全防护技术的不断发展,系统安全性的不断完善,针对个人用户敏感数据的需求以及其价值正在不断飙升。
目前,网络犯罪分子在传播恶意软件时最常用的方法,就是利用电子邮件附件作为载体来进行传播,通常使用的就是微软的Word文档。如果用户点击了这些文件,用户的计算机就会感染恶意软件。除此之外,攻击者还可以从企业的网站中窃取大量的信息,并且从中找到该公司高层管理人员的电子邮件账号,然后再伪造出一个外观相似的虚假邮件账号。这样一来,攻击者就可以利用这个伪造的电子邮件账号来向其它的企业高管发送与公司业务有关的紧急邮件,这样就可以有效地欺骗目标用户去点击邮件中的附件,并提升恶意软件的感染成功率。
除此之外,Lyne还发现了目前网络犯罪分子所常用的一些其它攻击方法。有的攻击者会向企业人力资源部门主管的电子邮箱发送嵌入了恶意软件的钓鱼邮件。在所有的这些方法中,网络犯罪分子都必须在文档中嵌入恶意代码,并且还需要在代码中明确定义各个功能函数。
Lyne在对这类钓鱼邮件进行了分析之后,得出结论:“这些网络犯罪分子对人类的行为进行了大量的分析,他们得到的分析数据甚至比我们所了解的都要多,所以现在的问题已经不仅仅是如何让用户不去点击这类电子邮件了。”
Lyne指出,如果想要避免这类安全隐患的话,最好的缓解方法就是同事和朋友间在进行通信时,尽量使用数字通信的方式,而不是使用电子邮件。Slack是当前一款基于云的信息集成工具。而这个工具基本上是不会传播任何恶意软件的,因为它提供了非常强大的安全保护技术,这些最新的安全防御技术可以保证用户的安全。但是,如果Slack账户的信息发生了泄漏,那么Slack仍然是有可能被钓鱼邮件攻击的。
Lyne警告称:“所有的公司都应该有相应的安全应急预案,企业如果能够对安全事件进行快速响应的话,从一定程度上来说是可以减少损失的。如果你收到了一封可疑的电子邮件,而邮件的发送者是“亚马逊”的话,请直接访问其官方网站,并通过电话来与工作人员联系。”
发表评论
您还未登录,请先登录。
登录