亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

新報(bào)告中，歐洲刑警組織稱(chēng)：魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)依然是大多數(shù)網(wǎng)絡(luò)罪犯的主要攻擊方法。

65% 的針對(duì)性攻擊組織將魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)作為其主要感染途徑，32% 的數(shù)據(jù)泄露涉及網(wǎng)絡(luò)釣魚(yú)。2018 年間，0.55% 的入站電子郵件是網(wǎng)絡(luò)釣魚(yú)郵件，網(wǎng)絡(luò)釣魚(yú)出現(xiàn)在 78% 的網(wǎng)絡(luò)間諜事件中。

為緩解網(wǎng)絡(luò)犯罪，歐洲刑警組織成立了金融服務(wù)、通信提供商和互聯(lián)網(wǎng)安全咨詢(xún)小組。歐洲刑警組織與這些咨詢(xún)小組中的私營(yíng)產(chǎn)業(yè)合作伙伴會(huì)晤，討論行業(yè)特定的網(wǎng)絡(luò)犯罪威脅與趨勢(shì)，推動(dòng)聯(lián)合公/私行動(dòng)計(jì)劃的發(fā)展與合作。

2019 年 3 月的兩天多時(shí)間里，70 個(gè)全球金融機(jī)構(gòu)、互聯(lián)網(wǎng)安全公司和電信提供商聚集在一起，共享有關(guān)網(wǎng)絡(luò)釣魚(yú)的真知灼見(jiàn)。日前，歐洲刑警組織公布了此次會(huì)議的結(jié)果，以獨(dú)特的司法-行業(yè)視角解析魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)威脅。

歐洲刑警組織歐洲網(wǎng)絡(luò)犯罪中心 (EC3) 主任 Steven Wilson 評(píng)論道：

魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)極大推動(dòng)了某些最為嚴(yán)重的網(wǎng)絡(luò)犯罪形式，特別是勒索軟件，可真正傷害歐洲的公民和企業(yè)。我們只能通過(guò)與產(chǎn)業(yè)界主要合作伙伴緊密協(xié)作，來(lái)有效應(yīng)對(duì)這種規(guī)模的威脅。EC3 咨詢(xún)小組和這份報(bào)告是我們持續(xù)合作對(duì)抗網(wǎng)絡(luò)犯罪威脅的反映。

該報(bào)告很大程度上無(wú)視了基于垃圾郵件的廣撒網(wǎng)式網(wǎng)絡(luò)釣魚(yú)活動(dòng)。這些更容易被檢測(cè)和封鎖。針對(duì)特定個(gè)人的基于偵察的針對(duì)性攻擊就是另一回事了。問(wèn)題在于，偵察階段十分簡(jiǎn)單，幾乎無(wú)需任何技術(shù)專(zhuān)長(zhǎng)。通常，網(wǎng)絡(luò)釣魚(yú)者的數(shù)據(jù)有兩個(gè)來(lái)源：首先，目標(biāo)公司自己的網(wǎng)絡(luò)存在；其次，網(wǎng)絡(luò)釣魚(yú)目標(biāo)社交媒體賬戶(hù)上的個(gè)人信息。

公司貼出的招聘職位就是一種重要的數(shù)據(jù)來(lái)源。典型的職位空缺通知不僅描述了公司里特定職位的任務(wù)和責(zé)任（過(guò)程），還包含了該職務(wù)的上下級(jí)關(guān)系（結(jié)構(gòu)），以及所需的技能和知識(shí)（軟件）。攻擊者可從社交媒體賬戶(hù)上獲悉個(gè)人興趣愛(ài)好和目標(biāo)對(duì)象的同事交往關(guān)系。再加上目標(biāo)的電子郵件地址，攻擊者就可以上演一場(chǎng)勝券在握的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊了。而電子郵件地址這種東西，通?？梢詮?LinkedIn、hunter.io 等服務(wù)上輕松獲取或猜到。

攻擊過(guò)程包括說(shuō)服目標(biāo)該電子郵件來(lái)自可信源或可信人士。這意味著從屬于該公司的電子郵件地址發(fā)送釣魚(yú)郵件（商務(wù)電郵入侵 (BEC) 及其新變種供應(yīng)商電子郵件入侵攻擊的基礎(chǔ)），或者從相似虛假域名的郵件地址發(fā)送釣魚(yú)郵件。電子郵件本身要么試圖重定向收件人到網(wǎng)絡(luò)釣魚(yú)網(wǎng)站（尋求收集憑證或投送惡意軟件），說(shuō)服收件人下載并打開(kāi)惡意文件；要么直接帶有讓收件人打開(kāi)的武器化附件。

現(xiàn)在 48% 的惡意附件是 Office 文檔，會(huì)包含基于宏的無(wú)文件攻擊，不會(huì)在終端上留下可被反惡意軟件特征引擎檢測(cè)到的惡意文件。此類(lèi)攻擊中，精心編制的電子郵件內(nèi)容完全是為了說(shuō)服收件人認(rèn)可該電子郵件并允許執(zhí)行宏。

歐洲刑警組織認(rèn)為，防御魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)需結(jié)合技術(shù)解決方案和用戶(hù)意識(shí)。技術(shù)解決方案由策略和軟件組成。策略解決方案包含禁用未經(jīng)審核的宏和采用雙因子身份驗(yàn)證；也包含更為復(fù)雜的策略，比如在 DNS 中設(shè)立發(fā)送方策略框架 (SPF) 和實(shí)現(xiàn)域消息身份驗(yàn)證報(bào)告與一致性 (DMARC)。后者是廣泛推廣的網(wǎng)絡(luò)釣魚(yú)（更具體講是涉及公司自有品牌的網(wǎng)絡(luò)釣魚(yú)）解決方案，但截至目前僅有零星采用。

歐洲刑警組織在 2019 年 10 月發(fā)布的《2019 互聯(lián)網(wǎng)有組織犯罪威脅評(píng)估》報(bào)告稱(chēng)，“一份研究表明，DMARC 采用在 80% 的公司企業(yè)中都不存在?！倍魺o(wú)廣泛采納，DMARC 就不能對(duì)網(wǎng)絡(luò)釣魚(yú)問(wèn)題提供有效防御。

該報(bào)告并未強(qiáng)調(diào)任何特定反網(wǎng)絡(luò)釣魚(yú)軟件解決方案，但列出了此類(lèi)產(chǎn)品具有的一些功能，且公司企業(yè)也可以直接使用這些功能。其中包括用域阻止列表封鎖已知惡意 IP 地址，阻止要求憑證或其他個(gè)人信息的電子郵件等。報(bào)告還指出，人工智能和機(jī)器學(xué)習(xí)的持續(xù)進(jìn)步，有助優(yōu)化成功檢測(cè)和過(guò)濾復(fù)雜網(wǎng)絡(luò)釣魚(yú)攻擊。但值得注意的是，有一派觀點(diǎn)認(rèn)為，機(jī)器學(xué)習(xí)不會(huì)是魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)的最佳解決方案，因?yàn)樗惴▽W(xué)習(xí)的數(shù)據(jù)池太小了，達(dá)不到所需的準(zhǔn)確性。該觀點(diǎn)并不普遍。

魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)的用戶(hù)意識(shí)解決方案更為盛行。該方案列出可教用戶(hù)識(shí)別的網(wǎng)絡(luò)釣魚(yú)線索類(lèi)型。

可通過(guò)用真實(shí)案例場(chǎng)景系統(tǒng)性攻擊用戶(hù)來(lái)達(dá)成意識(shí)教育，方法是以網(wǎng)絡(luò)釣魚(yú)模擬攻擊（網(wǎng)釣自家員工）結(jié)合根據(jù)員工點(diǎn)擊率 (CTR) 采取的后續(xù)步驟（增加良好表現(xiàn)者的難度，為其他員工提供針對(duì)性指導(dǎo)）。

毫無(wú)疑問(wèn)，針對(duì)現(xiàn)有產(chǎn)品的 “模擬網(wǎng)絡(luò)釣魚(yú)” 市場(chǎng)正快速擴(kuò)張。盡管如此，GetApp 在 2019 年 9 月的調(diào)查發(fā)現(xiàn)，僅 30% 的公司企業(yè)對(duì)員工進(jìn)行網(wǎng)絡(luò)釣魚(yú)測(cè)試。而且，也不清楚改進(jìn)網(wǎng)絡(luò)釣魚(yú)培訓(xùn)方案是否會(huì)引入新的問(wèn)題。Agari 的報(bào)告顯示，用戶(hù)上報(bào)的網(wǎng)絡(luò)釣魚(yú)嘗試增長(zhǎng)速度遠(yuǎn)超安全人員的處理能力。很多此類(lèi)網(wǎng)絡(luò)釣魚(yú)嘗試報(bào)告都是誤報(bào)，但仍需要加以調(diào)查。隨著安全人員分揀這些報(bào)告的時(shí)限壓力不斷增加，真正的網(wǎng)絡(luò)釣魚(yú)嘗試趁虛而入的風(fēng)險(xiǎn)也增大了。

使用自動(dòng)化網(wǎng)絡(luò)釣魚(yú)培訓(xùn)的危險(xiǎn)在于，可能會(huì)迫使用戶(hù)上報(bào)哪怕最微小的可疑之處。事實(shí)上，歐洲刑警組織的報(bào)告強(qiáng)調(diào)：如果有所懷疑，可疑郵件應(yīng)作為附件轉(zhuǎn)發(fā)給目標(biāo)公司的專(zhuān)用聯(lián)絡(luò)點(diǎn)。

因?yàn)橛脩?hù)未必知道這是真正的網(wǎng)絡(luò)釣魚(yú)還是有意的模擬網(wǎng)絡(luò)釣魚(yú)，他/她可能會(huì)出于對(duì)未通過(guò)測(cè)試的恐懼而將此郵件標(biāo)記為網(wǎng)絡(luò)釣魚(yú)。

盡管有策略、技術(shù)和培訓(xùn)解決方案幫助緩解魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)威脅，但沒(méi)有哪種方式是萬(wàn)無(wú)一失的。魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)可能已經(jīng)成為公司企業(yè)面臨的主要威脅，而且還將繼續(xù)深化發(fā)展。很明顯，在報(bào)告的最后一部分，歐洲刑警組織看起來(lái)幾乎是在給自己找借口了。GDPR 生效后無(wú)法再使用的 WHOIS 數(shù)據(jù)是該組織的顧慮之一。

司法機(jī)構(gòu)、公共安全部門(mén)和網(wǎng)絡(luò)安全研究人員無(wú)法再直接使用 WHOIS 信息。這極大傷害了公共利益、網(wǎng)上法治，妨礙調(diào)查和阻止網(wǎng)絡(luò)罪犯的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)活動(dòng)。

歐洲刑警組織發(fā)布的網(wǎng)絡(luò)釣魚(yú)司法角度解讀報(bào)告：

https://www.europol.europa.eu/sites/default/files/documents/report_on_phishing_-_a_law_enforcement_perspective.pdf

歐洲刑警組織《2019 互聯(lián)網(wǎng)有組織犯罪威脅評(píng)估》報(bào)告：

https://www.europol.europa.eu/sites/default/files/documents/iocta_2019.pdf