導(dǎo)讀:如果遭到了釣魚攻擊,會(huì)發(fā)生什么呢?雖然企業(yè)和用戶針對(duì)釣魚攻擊采取了許多措施,但釣魚手段不斷推陳出新,員工仍有可能中招。企業(yè)及員工應(yīng)如何應(yīng)對(duì)?
網(wǎng)絡(luò)釣魚可謂無(wú)孔不入,企業(yè)和員工也必須時(shí)刻準(zhǔn)備著“多管齊下”。最根本的方法是完全避免攻擊的發(fā)生。尤其需要注意以下九點(diǎn):
全面打補(bǔ)?。鹤罴逊烙侄沃痪褪谴_保軟件不易受到攻擊。不幸的是,企業(yè)往往是在發(fā)現(xiàn)了漏洞之后才打去補(bǔ)丁,因而這是一個(gè)被動(dòng)的過(guò)程。時(shí)間上的延遲會(huì)造成漏洞就容易被利用,且系統(tǒng)容易遭受攻擊。對(duì)于家庭用戶來(lái)說(shuō),自動(dòng)升級(jí)或打補(bǔ)丁可能很容易做到,但對(duì)于公司來(lái)說(shuō),在部署補(bǔ)丁之前要先測(cè)試。但是,企業(yè)仍有大量的其它程序需要跟蹤和維護(hù)。幸運(yùn)的是,許多第三方的軟件供應(yīng)商也能夠自動(dòng)更新其產(chǎn)品。不過(guò),企業(yè)環(huán)境中可能有大量的自由軟件、免費(fèi)軟件和其它軟件需要跟蹤和維護(hù)。
教育員工謹(jǐn)慎地檢查收到的郵件:許多釣魚攻擊看起來(lái)就像來(lái)自合法的公司,但是合法的公司不應(yīng)當(dāng)要求用戶提供賬戶或財(cái)務(wù)信息。許多釣魚消息可能會(huì)簡(jiǎn)單稱呼用戶“親愛(ài)的客戶”,或是用客戶的郵件地址來(lái)稱呼,并警告用戶快速操作,以避免嚴(yán)重后果。
教育員工當(dāng)心郵件附件:雖然用戶需要謹(jǐn)慎地檢查郵件,但仍有可能百密一疏。用戶必須更謹(jǐn)慎地檢查郵件附件。用戶應(yīng)問(wèn)一下是否索取過(guò)這份材料,要問(wèn)一下:銀行會(huì)發(fā)送一份PDF格式的附件嗎?軟件的更新會(huì)放在附件中嗎?
教育員工不要提供個(gè)人的財(cái)務(wù)和賬戶信息:許多釣魚郵件提供了一個(gè)指向網(wǎng)站的鏈接,用戶會(huì)被要求提供信息。用戶應(yīng)直接與相關(guān)機(jī)構(gòu)聯(lián)系,并進(jìn)一步調(diào)查此郵件的真實(shí)性。前提條件是聯(lián)系的方式是真實(shí)可信的,而不是郵件發(fā)送者提供的方式!
教育員工不要相信要求個(gè)人信息的電話:電話常被釣魚者用于索取信息。企業(yè)應(yīng)教育員工不能向來(lái)電話的任何人提供關(guān)于賬戶、口令、個(gè)人或財(cái)務(wù)細(xì)節(jié)的任何信息。因?yàn)槿魏魏戏ǖ你y行或企業(yè)都不要要求用戶提供這類信息。
教育員工利用防御軟件:許多反病毒軟件也包含防護(hù)間諜軟件和阻止已知惡意網(wǎng)站的特性。企業(yè)應(yīng)教育用戶利用這些特性,并保證其經(jīng)常更新。
教育員工謹(jǐn)慎共享:要教育用戶絕對(duì)不能通過(guò)電子郵件發(fā)送個(gè)人信息,或者在社交媒體上共享這類信息。筆者見(jiàn)到過(guò)很多人將個(gè)人證照的照片發(fā)送到社交網(wǎng)絡(luò)上,這類信息很容易被人利用。
教育員工當(dāng)心下載的東西:誰(shuí)都喜歡免費(fèi)的東西,而互聯(lián)網(wǎng)就充滿了各種免費(fèi)軟件、視頻、音樂(lè)、圖片等。企業(yè)要教育用戶當(dāng)心下載的產(chǎn)品及其來(lái)源。有時(shí),即使最新的殺毒軟件也不能保證萬(wàn)無(wú)一失。
教育員工認(rèn)真檢查網(wǎng)站地址:惡意網(wǎng)站看起來(lái)可能象是僉網(wǎng)站,但其名稱(域名)往往誤拼,或是使用一個(gè)不同的域名等。
對(duì)付釣魚攻擊
如果遭到了釣魚攻擊,會(huì)發(fā)生什么呢?雖然企業(yè)和用戶針對(duì)釣魚攻擊采取了許多措施,但釣魚手段不斷推陳出新,員工仍有可能中招。企業(yè)及員工應(yīng)如何應(yīng)對(duì)?請(qǐng)看如下三招:
1.停止共享敏感信息。如果員工已經(jīng)泄露了敏感的信息,應(yīng)立即報(bào)告。企業(yè)要教育員工立即與經(jīng)理、服務(wù)臺(tái)工作人員,或與網(wǎng)絡(luò)管理員、安全人員聯(lián)系。后者要采取措施更改口令,或監(jiān)視網(wǎng)絡(luò)的異?;顒?dòng)。
2.請(qǐng)求銀行等機(jī)構(gòu)采取措施。如果員工共享了財(cái)務(wù)信息,或認(rèn)為財(cái)務(wù)信息遭到了泄露,應(yīng)立即與相關(guān)機(jī)構(gòu)聯(lián)系。請(qǐng)求其監(jiān)視賬戶的異?;顒?dòng)和費(fèi)用,甚至在必要時(shí)關(guān)閉賬戶。
3.保護(hù)口令。如果懷疑口令遭到了泄露,應(yīng)立即更改。公司應(yīng)教育員工不能在多個(gè)系統(tǒng)或賬戶上使用相同的口令。要盡最大努力確保所有的口令都完全不同。