如何保護自己免受魚叉式網絡釣魚攻擊

雖然我們通常關注個人網絡安全，但今天我們想提請您注意一種主要針對企業和公司的網絡安全威脅。此時您可能對網絡釣魚了解很多，我們還介紹了保護自己免受網絡釣魚詐騙的方法 。但是，在這篇文章中，我們想討論魚叉式網絡釣魚，以及這類攻擊可能對企業造成什麼影響。我們將討論魚叉式網絡釣魚的本質，這些類型的網絡攻擊被認為是當今最嚴重的網絡威脅之一，以及企業應採取哪些措施來避免它們。

Spear Phishing是什麼？

當我們比較釣魚和長矛釣魚時，我們可以本能地告訴我們，前一種活動是基於魚類遲早會吃誘餌的假設。後一項活動顯然更有針對性和針對性。你不要等魚釣魚誘餌。

從這個類比，我們可以得到魚叉式網絡釣魚的主要印象。此犯罪活動針對具有自定義消息的特定用戶。雖然通常的網絡釣魚郵件通常是通用的，但是網絡釣魚攻擊會利用有關受害者的個人信息，這些信息可以通過他們的社交媒體資料或通過Google搜索找到。因此，當定制的消息到達受害者時，該人更可能做出響應。換句話說，他們肯定會接受誘餌。

據福布斯報導，企業界91％的目標安全漏洞通常都是從魚叉式網絡釣魚電子郵件開始的。成功率很高，因為這些消息背後的罪犯非常了解用戶的日常事務。例如，如果員工通常使用PDF或Word文檔，並且他們必須檢查報告和帳戶，則他們更有可能使用類似於他們慣常例程的電子郵件內容。

更重要的是，正規員工不是唯一針對這些騙局的人。有時即使是C級管理人員也會收到此類消息。由於目標人員的身份，網絡安全專家將此類攻擊稱為“捕鯨電子郵件”。因此，我們可以看到為什麼魚叉式網絡釣魚被認為是2018年最重要的網絡安全威脅之一。

我們還可以在2015年補充這一點; Ponemon Institute 發布了一份報告稱，一次成功的魚叉式網絡釣魚攻擊的成本約為30萬美元。對數十億美元的公司來說，這似乎也許並不多見，但這並不意味著人們也應該忽視這種攻擊。更不用說，網絡釣魚恰好回到了主要的網絡騙局趨勢之上。

如何避免魚叉式網絡釣魚

這些騙局的威脅是真實存在的。考慮到聯邦貿易委員會最近在他們的博客上分享了關於魚叉式網絡釣魚的安全提示 ，即使你沒有親身感受，我們也可以看到問題是緊急的。根據攻擊類型（無論是電子郵件還是電話），可能有多種方法可以保護自己. 我們將在下面介紹幾種保護方法，但我們也想強調教育的重要性。如果您希望您的公司或公司受到此類詐騙的保護，您必須投資於員工的網絡安全教育。沒有反間諜軟件程序或防火牆比受過良好教育的員工更有效率。

1.經常仔細檢查

由於魚叉式網絡釣魚涉及自定義攻擊，因此檢查另一端的人是否真的有權擁有該消息（或電話）中使用的個人信息是很重要的。換句話說，在與消息交互之前，請仔細檢查消息是否合法。如果您發現電話或電子郵件要求您共享敏感的個人或公司信息，請不要回复。

2.保護您的隱私

魚叉式網絡釣魚攻擊是定制的，因為犯罪分子設法將他們在網絡上發現的大量個人信息拼湊在一起。因此，用戶必須小心在線分享他們的個人詳細信息。避免在您的社交媒體帳戶上過度共享。如果可能，請將您的帳戶設為私有（鎖定它們）。不要在網上分享大量與工作相關的信息也是一個好主意（最好是把這些推文留給自己，真的）。

3.不要通過電子郵件發送敏感信息

不應通過電話或電子郵件分享密碼，ID，銀行賬戶，登錄信息，公司安全號碼和其他信息。您可能知道它，因為它必須已包含在合同中的一個條款中。但是，萬一你忘記了這一點，如果有人要求分享，請務必將這些信息保留給自己。事實上，您應該首先通知您的上級或任何其他負責人您已收到此類請求。

4.採用多重身份驗證

對於企業而言， 多因素身份驗證不僅僅涉及登錄和密碼。可以使用此安全層來確保訪問敏感數據的任何人實際上都有權執行此操作。由於MFA至少使用兩個身份驗證元素，因此第三方更難以破壞公司安全性。鑑於員工可以隨時回收密碼，這種類型的身份驗證尤為重要。不用說，重複使用相同的密碼是一個嚴重的安全問題。

如果您發現每次創建新密碼都具有挑戰性，您可以使用密碼生成器（如Cyclonis Password Manager提供的密碼生成器 ）來創建強密碼，您甚至可以將它們存儲在所述密碼管理器中，因為它為您提供個人筆記功能。強密碼和MFA肯定會讓網絡罪犯更難以獲取您的數據。

5.網絡安全作為目標

對於大多數高管來說，網絡安全只是他們公司議程中的眾多方面之一。但是，如果您的公司認真對待消防演習，您也應該認真對待網絡安全。它不僅僅是針對魚叉式網絡釣魚攻擊。擁有實際的網絡安全手冊或在公司內部實施網絡安全政策絕對可以降低網絡攻擊的可能性。

最重要的是，教育是關鍵. 可能需要一段時間，直到用戶意識到看似無處不在的緊急消息背後的潛在威脅。我們很可能無法100％消滅網絡釣魚攻擊，但至少我們都可以努力盡可能地降低感染率。