亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

自2019年起，攻防演練對抗中社工釣魚攻擊開始逐漸受紅隊們青睞，釣魚屬于社會工程學(xué)，社會工程學(xué)（簡稱社工）在紅隊中占據(jù)著半壁江山，而釣魚攻擊則是社工中最常使用的套路。釣魚攻擊通常具備一定的隱蔽性和欺騙性，不具備網(wǎng)絡(luò)技術(shù)能力的人通常無法分辨內(nèi)容的真?zhèn)?，而針對特定目?biāo)及群體精心構(gòu)造的魚叉釣魚攻擊則可令具備一定網(wǎng)絡(luò)技術(shù)能力的人防不勝防，可謂之滲透利器。

攻防演練期間常見的社工釣魚套路

郵件釣魚

釣魚郵件指利用偽裝的電郵，欺騙收件人將賬號、口令等信息回復(fù)給指定的接收者；或引導(dǎo)收件人連接到特制的網(wǎng)頁，這些網(wǎng)頁通常會偽裝成和真實網(wǎng)站一樣，如銀行或理財?shù)木W(wǎng)頁，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而被盜取。

釣魚WIFI

仿造一個假的wifi，欺騙用戶登陸，之后竊取用戶信息。

偽基站

又稱假基站、假基地臺，是一種利用GSM單向認(rèn)證缺陷的非法無線電通信設(shè)備，主要由主機和筆記本電腦組成，能夠搜取以其為中心、一定半徑范圍內(nèi)的GSM移動電話信息，并任意冒用他人手機號碼強行向用戶手機發(fā)送詐騙、推銷等垃圾短信，通常安放在汽車或者一個比較隱蔽的地方發(fā)送。

標(biāo)簽釣魚

標(biāo)簽釣魚(tabnabbing)是一種新的網(wǎng)絡(luò)釣魚攻擊手法，該攻擊手法是由Mozilla Firefox瀏覽器的界面及創(chuàng)意負(fù)責(zé)人Aza Raskin發(fā)現(xiàn)和命名的，tabnabbing可改變用戶瀏覽網(wǎng)頁的標(biāo)簽及接口，以誘導(dǎo)用戶輸入網(wǎng)絡(luò)服務(wù)的賬號與密碼。

魚叉式網(wǎng)絡(luò)釣魚

這是指一種源自于亞洲與東歐，只針對“特定的目標(biāo)”進(jìn)行的網(wǎng)絡(luò)釣魚攻擊！簡而言之就是組織一次有目性的，對特定的單位進(jìn)行釣魚攻擊。

水坑攻擊

”水坑攻擊”，黑客攻擊方式之一，顧名思義，是在受害者必經(jīng)之路設(shè)置了一個“水坑(陷阱)”。最常見的做法是，黑客分析攻擊目標(biāo)的上網(wǎng)活動規(guī)律，尋找攻擊目標(biāo)經(jīng)常訪問的網(wǎng)站的弱點，先將此網(wǎng)站“攻破”并植入攻擊代碼，一旦攻擊目標(biāo)訪問該網(wǎng)站就會“中招”。

U盤釣魚

簡單來說，就是在U盤里面植入木馬或者病毒，進(jìn)行釣魚上線。常見的攻擊手法就是把U盤扔在目標(biāo)單位門口，或者你可以社工員工地址信息并郵寄給他。亦或者，可以像某黑客電影或者黑客游戲一樣，想辦法進(jìn)入對方大廈到工位電腦上插U盤上馬。

行業(yè)視角下社工釣魚攻擊存在的隱患

金融行業(yè)

• 部分企業(yè)員工聯(lián)網(wǎng)PC通過VPN+云桌面/VPN+堡壘機遠(yuǎn)程運維，易被社工釣魚突破；
• 部分企業(yè)員工辦公外網(wǎng)被社工突破后通過EDR設(shè)備橫向后可跨網(wǎng)繼續(xù)滲透；
• 大金融、泛金融全國各地均有控股、分支單位，且準(zhǔn)入并非標(biāo)準(zhǔn)嚴(yán)格，存在被物理滲透風(fēng)險。

國企、央企

• 幾乎所有行業(yè)的下級單位和上級單位的業(yè)務(wù)網(wǎng)都可以互通；
• 辦公網(wǎng)和互聯(lián)網(wǎng)之間缺少必要的分區(qū)隔離；
• 紅隊往往可以輕易地實現(xiàn)實施從子公司入侵母公司，從一個部門入侵其他部門的策略。

互聯(lián)網(wǎng)行業(yè)

• 半透明行業(yè)，社交、招聘軟件平臺泄漏個人信息嚴(yán)重，面臨高風(fēng)險定向社工；
• 除部分企業(yè)核心部門不出網(wǎng)之外，絕大多數(shù)機器均可聯(lián)網(wǎng)，為攻擊者提供便利落腳點。

攻防演練期間企業(yè)如何應(yīng)對社工釣魚攻擊

單位的人數(shù)、人員、接入點是不可控的，企業(yè)很龐大，很難依托教育、管理實現(xiàn)防社工，最終肯定還要回歸到技術(shù)手段上來！

針對社工釣魚攻擊監(jiān)控預(yù)警

終端側(cè)安全防護

• 終端側(cè)補丁及時更新，避免遠(yuǎn)程命令執(zhí)行、本地提權(quán)等常用漏洞；
• 終端側(cè)殺毒軟件更新，對落地文件靜態(tài)+動態(tài)查殺掃描；
• 終端側(cè)EDR的使用，掌握終端面臨攻擊的上下文和詳細(xì)信息。

網(wǎng)絡(luò)側(cè)安全防護

• 出網(wǎng)策略嚴(yán)格限制，例如根據(jù)進(jìn)程白名單、IP域名白名單；
• 全流量監(jiān)控類設(shè)備進(jìn)行規(guī)則及時更新、專家告警分析；
• 網(wǎng)絡(luò)安全訪問控制劃分，例如微隔離、NTNA等。

其他關(guān)注重點

• 雙因素應(yīng)用

雙因素目前仍然是抵御社工釣魚攻擊的有效方式，能夠阻止攻擊者在獲取用戶密碼之后的利用。

• 提高文件落地處的檢測力度

需要重點關(guān)注帶有高敏感性內(nèi)容的郵件的接受和應(yīng)用或非常見文檔在終端的落地。

• 嚴(yán)格密碼管理策略

要求員工經(jīng)常更改密碼，并且不允許在多個應(yīng)用程序中重復(fù)使用密碼。

• 嚴(yán)格限制應(yīng)用使用

要求員工禁止安裝非法第三方軟件和及時通訊軟件，如微信、QQ等。

• 安全意識培訓(xùn)

圍繞以人為本的安全計劃方法，根據(jù)員工職能不同、崗位不同進(jìn)行培訓(xùn)來幫助減少網(wǎng)絡(luò)釣魚攻擊的威脅。

攻防演練期間防護重點

整體來看，在攻防演練期間這種錯綜復(fù)雜的網(wǎng)絡(luò)環(huán)境下，比較容易實施切入的便是終端上的安全能力，但傳統(tǒng)的VPN產(chǎn)品和終端安全軟件產(chǎn)品在提供安全管控、身份管理、訪問準(zhǔn)入的能力上是各自為戰(zhàn)、相互割裂的狀態(tài)，這就亟需一種有效的方式把這些能力聯(lián)合在一起，可以根據(jù)具體場景相互配合來為決策提供信息支撐。

基于零信任安全理念的網(wǎng)絡(luò)接入方式應(yīng)運而生，在零信任網(wǎng)絡(luò)接入的框架下，會對每一個訪問企業(yè)資源的會話請求，都需要進(jìn)行用戶身份驗證、設(shè)備安全狀態(tài)、軟件應(yīng)用安全狀態(tài)檢查和授權(quán)，并進(jìn)行全鏈路加密。像針對我們上面提到的社工釣魚的場景，就可以對社工釣魚攻擊的檢測和防護作為安全準(zhǔn)入的合規(guī)條件，通過遠(yuǎn)程下發(fā)策略提供統(tǒng)一標(biāo)準(zhǔn)化的要求。因此，零信任網(wǎng)絡(luò)安全訪問架構(gòu)可以很好的幫助企業(yè)解決社工釣魚類的安全風(fēng)險。

關(guān)于雪諾云ZTNA

雪諾云ZTNA基于零信任安全理念，通過系統(tǒng)“隱身”、零信任網(wǎng)絡(luò)安全訪問和細(xì)粒度權(quán)限管控等核心技術(shù)，為客戶提供全方位安全防護，有效防范網(wǎng)絡(luò)社工釣魚風(fēng)險！搜索“snowtech.com.cn”，和解決方案專家預(yù)約一對一溝通，探索最佳實踐方式。