网络钓鱼威胁激增：零信任如何应对 引言 随着数字化的普及，网络犯罪的威胁正以前所未有的速度增长。网络钓鱼作为最流行的网络犯罪形式之一，在过去一年激增了 472%。企业迫切需要采取措施保护自己及其客户免受网络钓鱼诈骗的侵害。本文将探讨网络钓鱼攻击的风险以及零信任策略如何在抵御这些攻击中发挥关键作用。 网络钓鱼攻击的风险 网络钓鱼攻击利用欺骗性电子邮件、网站或短信来诱使用户提供敏感信息，例如登录凭据、信用卡信息或社会保障号码。这些攻击对企业的影响可能是毁灭性的，包括： 数据泄露 财务损失 声誉受损 零信任：有效的网络钓鱼防御 与传统的安全模型不同，零信任模型基于这样的原则：从不信任，始终验证。这意味着无论用户的设备、位置或网络环境如何，所有用户、设备和应用程序都将被视为潜在的可疑者。 零信任如何帮助抵御网络钓鱼 以下介绍了零信任如何帮助企业应对网络钓鱼攻击： 1. 实施安全控制 零信任架构要求实施一系列安全控制，如电子邮件扫描、多因素身份验证、URL 过滤和软件修补。这些控制有助于： 检测和阻止网络钓鱼电子邮件 强化登录安全性 减少漏洞 2. 细分网络 零信任策略将网络细分为更小的、更安全的区域。这有助于限制网络钓鱼攻击的影响，即使攻击成功。 3. 最低特权访问 零信任模型授予用户仅访问其职责所需的最低特权。这有助于防止攻击者获得对敏感数据的未经授权的访问权限。 4. 持续监控 零信任持续监控流量，识别异常活动并检测网络钓鱼威胁。 5. 集成威胁情报 零信任模型与威胁情报源集成，为企业提供有关最新网络钓鱼威胁的最新信息。 其他最佳实践 除了实施零信任策略外，企业还应采取以下其他措施以抵御网络钓鱼攻击： 加强安全意识培训：教育员工识别网络钓鱼攻击的迹象并报告可疑活动。 定期修补软件：保持软件和系统更新，以消除网络罪犯可能利用的漏洞。 使用加密连接：检查所有网络流量的加密连接，以阻止未经授权的访问和网络钓鱼攻击。 结论 网络钓鱼攻击对企业构成严重威胁，但可以通过实施零信任策略和采用最佳实践来大幅降低风险。通过从不信任、始终验证的原则出发，零信任为企业提供了一种全面的方法来保护数据和系统免受网络钓鱼攻击。通过实施安全控制、细分网络、授予最低特权访问、持续监控并集成威胁情报，企业可以建立一个分层的防御战略，使攻击者更难成功实施网络钓鱼攻击。

---

企业网站如何应对不法分子的钓鱼攻击？

不法分子主要是通过申请一个和真实网站近似的域名，然后为该假冒钓鱼网站申请一个域名型DV SSL证书，用户在访问该钓鱼网站时自然就不会收到来自浏览器的“不安全”警告。 企业可以通过申请个人无法申请的企业型OV SSL证书或增强型EV SSL证书来应对日益增长的HTTPS钓鱼网站，这两种SSL证书仅向企业开放申请，即使不法分子想要蒙混过关进行申请，也会因无法通过CA机构严格的身份审查而被拒绝，可以有效应对部署了SSL证书的钓鱼网站的威胁。 这里推荐一家靠谱的ca认证机构——天威诚信，它能提供EV SSL证书、OV SSL证书、 DV SSL证书、通配符证书、代码签名证书等产品的一站式服务。 除此之外，企业型OV SSL证书或增强型EV SSL证书均包含了企业的相关信息，用户通过查看SSL证书的详细内容都可以看到网站所属企业的名称，从而确定自己访问的网站是否为真实的官方网站，加强用户信任感。

勒索软件攻击防御的9件事

勒索软件是一种特定类型的恶意软件，它将数据作为“人质”来勒索赎金。 网络钓鱼电子邮件是其一种常见的传播方式，同时勒索软件也可以借由下载广泛传播，也就是在用户访问受到感染的网站时进行传播。 随着网络攻击变得越来越复杂，企业一定要为此做好完全的准备，防止勒索软件导致系统宕机带来的经济及生产力损失。 伺机而动的攻击和数据泄露很难完全杜绝，相信没有组织愿意被迫在支付赎金和丢失重要数据之间做出选择。 最好就是从一开始就避免被迫陷入这种两难境地。 鉴于这一点，构建出一个分层的安全模式，支持全球威胁情报共享的的网络、端点、应用程序和数据中心。 电子邮件是威胁制造者最常用的攻击媒介之一。 邮件安全网关解决方案可以提供高级多层保护，抵御各种通过电子邮件传播的威胁。 沙盒则提供了一层额外的保护。 所有通过电子邮件过滤器但仍包含着未知链接、发件人或文件类型的电子邮件都会在到达您的网络或邮件服务器之前被进一步检测。 Web应用防火墙 (WAF)过滤并监控与Web服务相往来的HTTP流量来帮助保护Web应用。 这是保证安全的关键要素之一，因为它是抵御网络攻击的第一道防线。 一些组织在实施新的数字策划的同时也经常会扩大攻击面。 加上网络服务器漏洞、服务器插件等其它问题，可能会导致新的网络应用和应用编程接口(API)暴露在危险流量中。 WAF可以帮助保护这些应用程序及其访问内容的安全。 应用威胁情报技术，通过实时可执行的安全情报来帮助规避那些隐蔽的威胁。 这些安全防御信息须在组织环境中的不同安全层和产品之间进行共享，从而提供主动防御。 此外，共享的信息还应扩展到组织以外更广泛的安全网络社区，如计算机应急响应小组 (CERT)、信息共享和分析中心 (ISAC) 以及网络威胁联盟等行业联盟。 快速共享是在攻击发生变异或传播到其它系统或组织之前迅速响应，并能打破网络杀伤链的最佳方式。 传统的防病毒技术有时难免差强人意，随着威胁态势的不断演变，传统技术越来越难以防御。 保护这些端点设备需要具有终端检测和响应 (EDR) 功能的安全解决方案及其它安全防御技术。 基于当下的威胁环境，高级攻击只需几分钟或几秒钟就能破坏端点。 第一代EDR工具只能靠手动分类和响应，根本无法应对。 它们对于当今快如闪电般的恶意威胁来说不仅太慢，还会生成大量警报干扰，让已经超时工作的安全运营团队不堪重负。 除此之外，传统的EDR安全工具还会推高安全操作成本并减缓网络流程和功能，给业务带来不必要的负面影响。 相比之下，下一代EDR解决方案提供了高级、实时的威胁情报，具有可视化、分析和管理功能，能有效保护端点在感染前和感染后遏制勒索软件。 这些EDR解决方案可以实时检测并规避潜在威胁，主动减少攻击面，防止恶意软件感染，并通过可自定义的playbook自动响应和修复程序。 组织应该定期执行完整的系统和数据备份并将其存储在网络之外。 这些备份同时需要进行备份测试，以确保能够正确恢复。 零信任安全模式假设任何试图连接到网络的人或事物都存在潜在威胁。 这一网络安全理念认为，除非身份经过彻底检查，否则网络内部或外部的任何人都不应被信任。 零信任指出网络内外的威胁无所不在。 这些假设引发了网络管理员的思考，迫使他们去设计严格的零信任策略。 采用零信任方法，每个试图访问网络或应用的个人或设备在被授予访问权限之前都必须经过严格的身份验证。 这种验证采用多因素身份验证 (MFA)，要求用户在被授予访问权限之前提供多个凭据。 零信任同时还包括网络访问控制 (NAC)，用于防止未经授权的用户和设备访问公司或专用网络，帮助确保只有经过身份验证的用户和经过授权并符合安全策略的设备才能进入网络。 随着使用云环境的组织越来越多，多云和混合云等应用场景也不断出现，网络分段就变得越来越重要。 通过网络分段，组织可以根据业务需求对其网络进行分区，并根据角色和当前信任状态授予访问权限。 每个网络请求都会根据请求者当前的信任状态进行检查。 这对于防止威胁在内网的横向移动非常有好处。 人应该是任何网络安全策略的核心。 根据Verizon 2021数据违规调查报告，85%的违规行为涉及人为因素。 显而易见，即使拥有世界所有的安全解决方案，一旦忽视了对员工的网络安全意识培训，也永远不会得到真正的安全。 为了确保所有员工都充分接受培训，学习关于如何发现和报告可疑网络活动、维护网络卫生以及如何保护其个人设备和家庭网络安全知识。 员工应在受聘入职以及整个任期内定期接受培训，从而保证他们能掌握最新的信息。 同时不断更新培训内容，提供那些可能需要实施的新的安全协议。 教育每个人，尤其是远程工作者，如何保持网络距离、远离可疑请求、借由工具和协议实施基本的安全措施，这样可以帮助CISO在网络最脆弱的边缘建立防御基线，确保其关键数字资源的安全。 与此同时，公司和机构还应保持良好的基本网络卫生，检测系统是否获取正确的更新和补丁。 欺骗式防御技术也是一种可供参考的安全防御手段。 尽管它不是一个主要的网络安全策略，但如果您已经采用了所有其它网络安全策略，不法分子仍能找到方法入侵，这种情况下基于欺骗技术的安全解决方案就可以用来帮助保护系统。 欺骗式防御技术通过诱饵仿真创建当前服务器、应用程序和数据，诱骗不法分子以为他们已经渗透并获得了企业重要资产的访问权，当然他们其实并未得手。 使用这种方法可以最大限度地减少损害并保护组织的真实资产。 不仅如此，欺骗式防御技术还可以缩短发现和遏制威胁的平均时间。 勒索软件攻击变得无处不在。 对于企图从薄弱点入侵网络的犯罪分子来说，公司的规模和行业已经不再是什么问题。 全球向远程工作模式的转变为不法分子打开了很多安全后门，他们正充分利用这一转变发动攻击。 根据Fortinet全球威胁态势报告，截止到2020年底，每天有多达17,200台设备遭遇勒索软件侵害。 公司和机构并非无能为力应对这些威胁。 但意味着他们可能不得不重新思考以及重组工作，不过现在已有保护工具能够有效防止勒索软件攻击。 根据以上的九条建议，您可考虑需要采取哪些不同的措施，帮助您的组织籍此机会战胜这一重大威胁。