钓鱼攻击 | 在“攻防”实践中拦钓鱼，安全防护不能“千篇一律”

你信任的亚信安全 2022-08-17

收录于合集 #钓鱼攻击 9个

数据解读

网络世界的博弈，魔高一尺道高一丈，入侵攻击的难度和成本不断提高。“快钱、易行、广泛”的需求，使得邮件钓鱼成为日常网络攻击中相当常见的手法，当然也成为了各类企业、组织、个人面临的主要安全威胁之一。

攻击数量

据相关反病毒软件厂商的钓鱼报告显示，其2020年共阻止了434,898,635次将用户重定向到钓鱼网页的尝试，而另据报道，在2020年疫情期间，因远程办公导致大家更加依赖邮件，邮件钓鱼攻击在疫情肆虐的月份也更加猖獗：

受害行业

2020年疫情前，受到网络钓鱼攻击最多的三个行业一直是银行、支付系统和全球互联网门户。而2020年受疫情影响，电商首次成为受到网络钓鱼攻击最多的行业，占比达18.12%，互联网门户与银行依然位居前三名，社交网络、支付系统与通信类企业也紧随其后：

损失金额

据相关报告，2016年6月至2019年7月，全球发生的166349起邮件钓鱼相关事件中，受害者损失金额高达260多亿美元（按当下汇率近1700亿人民币）。

网络威胁日益猖獗，钓鱼手段层出不穷，要做好企业安全建设，只提高资产的防护水平远不够，需要加强员工的安全意识和应对钓鱼攻击的能力双管齐下。为此亚信安全不断在钓鱼攻防领域进行研究与探索，通过钓鱼专项演习的形式，剖析常见的钓鱼方式，提高员工的安全意识和风险识别能力；同时通过专业的“反钓”技术和一整套的安全防护方案，筑建内外兼修的立体化防线。

亚信安全钓鱼解决方案

当下网信、政府、医疗、能源、金融等关乎国计民生的重要行业面临的网络安全压力与日俱增。外部攻击威胁不断、行业监管要求高，内部安全隐患不容忽视、资产数量多、专业人才匮乏等。针对这些问题，亚信安全以服务结合产品，“攻防”互相结合的方式，“攻”可检测用户实际的安全防护水平、提升安全意识， “防”则能够识别拦阻钓鱼攻击，减少用户损失。全场景、多维度的解决安全问题，全面保护用户安全。

专业安全服务以攻促防，以攻建防

亚信安全钓鱼服务会根据客户自身特点量身定制，挑选亚信安全北极狐攻防实验室专家实施，通过模拟真实黑客发动APT攻击对企业反钓鱼能力和员工防钓鱼意识展开测试，发现和盘点企业在反钓鱼上存在的问题，并协助企业进行修复。依托亚信安全深厚的技术底蕴，亚信安全在钓鱼服务的基础上还提供多种安全服务来解决用户方存在的各种网络安全问题，帮助用户全面发觉企业安全建设上的缺失，帮助用户以攻促防，以攻建防，从而有效抵抗真实攻击。

1. 自研武器库——亚信安全钓鱼平台

亚信安全钓鱼平台是由北极狐攻防实验室专家为网络钓鱼攻击设计搭建的平台，它具有安全、易用等特点。同时，平台能够自动统计收件人信息，生成企业用户画像，助力企业发现安全薄弱点。

2. 丰富的行业经验

亚信安全的服务项目全面涵盖了各重点行业，包括：政企、金融、医疗、航空、国网、运营商、央企、部委等。丰富的行业经验，既是质量保障的基础，也是项目取得重大突破的基石。

3. 定制化能力

亚信安全北极狐攻防实验室专家可根据企业特点，自定义攻击范围、检验时间、攻击手法等，真正做到围绕核心资产与重要人员的针对性检测。

4. 高质量输出

亚信安全北极狐攻防实验室专家以过硬的技术、丰富的行业经验确保检验过程是可靠、可信的，输出文档是可用、可行的，并全面帮助用户进行后期复盘。

防网络钓鱼平台

亚信安全网络钓鱼平台，由北极狐攻防实验室专家为网络钓鱼攻击设计搭建的作战平台：

部署方便：平台使用Go语言编写，并提供容器部署能力，一条命令即可跨平台部署。
上手简单：平台已经将常用的复杂操作集成，使用者只需要进行一些简单的设置即可发动一次钓鱼攻击，即使不了解相关技术的人员也能轻松使用平台展开钓鱼测试。

模板众多：平台本身内置了几十种不用的钓鱼邮件模板，此外也支持自定义模板的功能，并提供了功能强大的编辑器，让使用者可以轻松编辑钓鱼页面。

安全可靠：客户可选择私有化部署服务，确保数据全程可控可溯源，保障客户数据安全。尤其对于敏感行业客户，平台提供了只获取内网IP、机器名等能够定位到个人但无其他风险的攻击方式。
报告详实：该平台在钓鱼行动开始后可自行统计数据，数据内容也非常详实，包含邮件发送成功的数量及比例、邮件被打开的数量及比例、钓鱼链接被点击的次数及比例、敏感数据被提交的数量和比例等，此外，时间轴功能可记录每个行为发生的时间点。

深度威胁邮件网关产品(DDEI)

DDEI专用于侦测高级钓鱼攻击，更可以和现有的邮件网关无缝协同工作。使用文件信誉、IP及Web信誉，预测机器学习，启发式分析，以及定制化沙箱分析等技术发现传统邮件安全产品无法侦测的高级威胁，为用户的邮件通讯提供安全检测能力。

高级威胁和定向攻击能绕开传统安全防御，实施网络攻击，窃取敏感数据，甚至对关键数据进行加密勒索。亚信安全研究表明，超过90%的此类攻击始于社交工程邮件，这类邮件通常含有传统邮件或终端安全产品无法侦测的恶意附件或URL。亚信安全深度威胁邮件网关DDEI是一款专注于社交工程邮件攻击、定向邮件攻击、勒索软件防护，采用MTA(拦截)，BCC(监控)，或SPAN/TAP(监控)等多种部署模式，并兼容所有流行的邮箱系统的硬件设备。

1. 定制沙箱分析

提供与您操作系统的配置、驱动、应用程序、语言版本等精确匹配的虚拟沙箱镜像，用于提升高级威胁的侦测率，减少由于使用普通沙箱镜像所导致的高级威胁沙箱逃逸。

2. 业务诈骗邮件(BEC)拦截

结合专家规则和机器学习，DDEI通过寻找攻击标识和邮件意图来识别欺诈邮件，它适用于针对您组织中的管理人员和其他重要用户提供更严格的保护。

3. 防勒索软件攻击

通常从社交工程邮件被发出40秒到一分钟之内，就会有第一个受害者打开该恶意邮件。事实证明，邮件是勒索软件惯用的攻击载体，您企业的所有用户将置身于极度风险之中。

4．邮件附件分析

使用多个检测引擎和定制化沙箱检测附件，包括多种 Windows可执行文件、Microsoft Office、PDF、Zip、Web内容和压缩文件类型等。

5．文件漏洞检测

采用专业检测和沙箱技术发现藏匿在常见办公文档中的恶意软件和漏洞。

6．嵌入式URL分析

多级嵌入式URL分析通过Web信誉检查、内容分析和沙箱模拟可识别嵌入在社交工程邮件以及文档附件中的恶意URL，必要时对目标内容进行扫描和沙箱分析，发现隐蔽下载中使用的重定向、高级恶意软件和漏洞。

7．智能文件解密

使用多种启发式密码提取技术对密码保护的文件附件或压缩附件进行解密。

DDEI三大功能优势提供全面防护

APT邮件威胁拦截技术领先行业

邮件类高级威胁一体机
能与主流的邮件网关、邮箱系统无缝对接

更好的安全防护

阻止大多数发起APT攻击所使用的社交工程邮件
在破坏产生之前侦测并拦截勒索软件
通过定制化沙箱分析，发现传统邮件安全产品无法侦测的高级威胁

看得见的投入产出

阻止社交工程邮件和勒索软件，避免昂贵的事后补救措施
可以和现有的邮件安全解决方
案无缝协同工作与网络及终端安全产品共享IOC(入侵威胁指标)

亚信安全为用户提供的钓鱼解决方案，以“攻防”结合的方式解决用户问题，“攻”可以检测与提升员工安全意识，普及钓鱼风险；“防”能够识别拦阻钓鱼攻击，减少企业损失。在介绍完亚信安全提供的钓鱼解决方案后，你是否对钓鱼攻击的真实面目产生了兴趣呢？敬请期待下一期关于“钓鱼技术”的大揭秘。

【亚信安全北极狐攻防实验室，是一支活跃在攻防一线的安全团队，主要由国家级单位，及业内高级攻防领域的精英等组成。北极狐攻防实验室的技术研究方向主要包括，红蓝对抗、移动端安全、漏洞分析与挖掘，服务平台化、攻击自动化等。未来，团队将更聚焦于实网攻防，在实战中进行技术沉淀，助力客户建立“0弱点”的网络安全防护体系。】

行业热点：

邮件安全 | 商业电子邮件诈骗(BEC)，真假难辨又屡屡得手？

网络攻击最佳CP！勒索软件联手网络钓鱼再“夺冠”

CNCERT发布《2021年上半年我国互联网网络安全监测数据分析报告》

变化！勒索病毒攻击目标直指CII行业，二季度网安态势再起波澜

了解亚信安全，请点击“阅读原文