从勒索软件到SolarWinds,网络安全领域在过去12-24个月里一直处于忙碌状态。然而,对于即将出现的所有新威胁和新闻,网络钓鱼——网络安全中最古老的痛点之一——仍在悄无声息地造成严重破坏,并且是前所未有的巨大威胁。
尽管在炒作方面经常被忽视,但几十年来,网络钓鱼一直是网络安全威胁领域的主流。事实上,2020年,43%的网络攻击以网络钓鱼或预发短信为特征,而仅去年一年,74%的美国组织就经历了成功的网络钓鱼攻击。这意味着网络钓鱼是对组织网络安全健康最危险的“行为类型”之一。因此,绝对需要适当的反网络钓鱼卫生和最佳做法。
考虑到这一点,这里有一些处理网络钓鱼威胁的快速最佳实践和技巧。
知道危险信号
钓鱼网站是使其内容和互动具有吸引力的大师。很难辨别内容是真实的还是潜在的威胁,这就是为什么了解危险信号如此重要的原因。不寻常的內容格式、r吸引你单击超链接或打开附件的呼喊,以及产生紧迫感的標題,都是您收到的内容可能来自网络钓鱼的标志,表明应谨慎处理。
验证来源
网络钓鱼的内容有很多种方式,但是,许多网络钓鱼会试图模仿你可能已经认识的人,比如同事、服务提供商或朋友,以此诱使你相信他们的恶意内容实际上是可信的。别上当。如果您感觉到任何可能不合适或不寻常的危险信号,请直接联系个人,确认内容是否真实和安全。如果没有,立即中断通信,并通过适当的渠道标记事件。
注意Vishing和其他网络钓鱼分支
随着网上的用戶越来越多,人们对网络钓鱼的认识也越来越广泛,不良行为者已经开始将网络钓鱼活动扩展到传统电子邮件之外。例如,语音钓鱼——或者说虚拟钓鱼——已经成为坏人从毫无戒心的个人那里获取敏感信息的主要选择。与传统的网络钓鱼类似,vishing通常由冒充合法组织(如医疗保健提供商或保险公司)的个人执行,并要求提供敏感信息。简言之,无论是通过电子邮件、电话还是聊天,个人都必须对任何形式的要求个人信息的交流保持警惕,尤其是在交流出乎意料的情况下。如果有任何可疑之处,请立即中断互动,并直接与公司联系,以确认通信的真实性。
—
网络钓鱼可能是“书中最古老的伎俩之一”,但它仍然非常有效。尽管很难发现您何时可能正在进行网络钓鱼尝试,但通过谨慎使用并部署这些基本要素,更广泛的个人和组织可以大大降低成为网络钓鱼攻击受害者的可能性。