如何有效解决网络钓鱼和欺诈
在全球范围内,受疫情影响,由于整个企业的快速转向远程工作,网络钓鱼和欺诈活动呈上升趋势。
根据 ZeroFOX最近的研究,2020 年网络威胁活动增加了 9%,网上欺诈和诈骗事件增加了 60%。
随着每一个节日,国家事件,甚至全球危机,网络罪犯扑向机会,以新的受害者为攻击诈骗和网络钓鱼攻击。我们看到坏演员希望利用COVID-19个人获利,不幸的是,这是我们经常看到的东西。
当灾难来袭时,攻击者会利用人们的慷慨和愿意帮助为自己赚点快钱。伪装成 COVID-19 救济募捐的钓鱼网站不幸成为这段时间的常态。
网络钓鱼和基于域的攻击等策略一直很普遍,但随着当前世界激动状态的加剧,以及家庭在线用户的增加,攻击者比以往更倾向于这些策略。网络钓鱼攻击尤其增加了 125%,因为随着 WFH 授权,网络攻击者能够接触到的个人受众也增加了。
随着流感大流行的继续,组织尽最大努力适应这一新常态,企业和 IT 团队必须了解如何有效应对有针对性的网络钓鱼和欺诈活动。以下是安全团队降低数字风险的五个步骤。
第 1 步:教育
随着网络钓鱼攻击、诈骗和其他欺诈活动在更多平台上的扩大和扩展,IT 和安全团队必须定期更新用户培训,以反映不断变化的威胁形势的现实。当攻击者希望利用人为的弱点或错误时,组织必须指导员工查看这些平台上的网络钓鱼和欺诈警告信号。
对员工进行安全使用数字平台的最佳实践培训,不仅可以保护他们免受潜在攻击,而且最终将保护整个组织的声誉。一次错误点击网络钓鱼链接可能会对公司的信誉和底线造成严重破坏。
第 2 步:提前发现差距
由于网络攻击一直持续这种新的常态,安全团队必须确保他们拥有适当的工具来应对这些威胁。仅仅关注电子邮件进行网络钓鱼攻击的旧方法已经不够了。安全团队和 IT 团队必须了解可能发生威胁的所有平台,即社交网络、网站、协作工具、电子邮件等。
企业必须评估其工具和技术,以确保其在整个威胁环境中具有可见性和足够的覆盖范围。不要等到攻击发生后再确定安全计划中的空白。
第 3 步:了解是什么使您成为目标
IT 和安全团队必须识别导致攻击者专门针对其组织的独特漏洞,并确定其安全策略的优先级以帮助缓解这些漏洞。这应该是一个持续的过程,因为曝光可以以许多不同的形式出现。
当目标为目标时,组织应积极寻求快速反击 -拆除攻击者基础结构 - 将攻击者驱动到较软的目标。企业必须规划其数字足迹,以帮助了解他们成为目标的原因,并帮助他们了解曝光率在哪里。由于组织的数字存在在不断发展,因此定期这样做非常重要,威胁也在不断发展。
第 4 步:像攻击者一样思考
安全团队的目标是在所有潜在的网络威胁中保持领先,但为了做到这一点,他们必须像攻击者一样思考。通过了解攻击者方法,组织可以更好地制定策略,尽早在杀戮链的每一步主动响应。
为了有这种心态,安全团队必须能够访问和查看攻击者计划并实施攻击的平台。这可能包括黑暗的网络聊天室或论坛和市场,攻击者在其中销售黑客服务,购买网络钓鱼工具包,甚至寻求建议。关注这些论坛可以及早了解未来攻击和营销活动的计划和目标,最终帮助组织在威胁出现之前减少威胁。
第 5 步:制定战略
这是最重要的步骤,因为仅仅识别和响应攻击是不够的。组织还必须制定全面的缓解战略,以降低风险并破坏威胁,从而在威胁造成伤害之前。
缓解策略应侧重于解构攻击者的基础结构,以便更有效地中断其整个活动。此策略应详细,并包括有关攻击类型、目标、平台和风险评级的信息。
每个组织的最终目标是保护其员工及其敏感信息,从而保护自己的声誉。随着我们目前面临的全球危机,许多公司成为攻击目标的风险更高,攻击面的跨度和攻击频率也有所增加。此外,依赖社交、移动和数字渠道开展业务为威胁参与者提供了直接联系客户绝佳的机会,安全团队必须采取必要的预防措施来防止和破坏这些攻击。
随着威胁活动持续上升,组织在识别和补救对其构成的威胁时保持警惕至关重要。