鱼叉攻击(Harpoon)是一种针对企业网络和个人电脑的高级网络攻击,其目的是通过钓鱼邮件等方式获取敏感信息、窃取密码,并窃取企业战略资料。本文将从定义、发展、攻击手段和预防措施等方面全面分析鱼叉攻击。
定义与发展
鱼叉攻击又称\"鱼叉钓鱼\",是指攻击者通过伪装成可信来源(如上司、合作伙伴等)发送带有恶意链接或附件的钓鱼邮件,欺骗目标用户点击链接或下载附件,实现恶意软件的植入和远程控制。鱼叉攻击的起源可以追溯到2007年,当时有黑客利用仿制的银行网站来诱骗用户输入账户名和密码。
由于鱼叉攻击历史悠久,效果显著,并不断升级,因此在网络安全领域中成为最为流行的窃密手段,逐渐占据黑客攻击行为的主流。
攻击手段
鱼叉攻击手段繁多,主要有以下几种:
1. 钓鱼邮件:攻击者通过伪装成可信来源如上司、企业合作伙伴等,向目标用户发送伪造的电子邮件,诱骗目标用户点击链接或打开附件。
2. 伪装网站:攻击者通过仿制受害者常用的网站并域名相似(如:www.bancochase-ny.com)来欺骗用户输入信息。
3. 伪装软件:攻击者通过打包恶意软件到所谓的商业软件,然后将其发布在仿制的官方网站或者一些第三方应用市场中,这种方法也称谷歌钓鱼,最近的案例是骗子通过打包木马软件到谷歌市场的辣鸡应用中。
预防措施
以下几个方面可以降低鱼叉攻击的风险:
1. 培训用户:企业内部应对鱼叉攻击形成宣传和应对策略,并对投入敏感内容的人员进行必要的培训和入职前的较深入的考查和背景调查,一般而言要求口头认证和面对面的认证是比较有效的,同时也需要有一些黑客钓鱼教练,模拟钓鱼攻击及时抓住攻击者。
2. 邮件过滤:企业可以投资邮件安全解决方案,利用技术手段识别和拦截发件人伪装的邮件,有效避免大量的仿冒邮件。
3. 加密数据:企业应采取数据加密等技术手段来保护敏感数据,减少病毒、漏洞等攻击的风险。
4. 网络防御:企业可以配合使用防火墙、入侵检测和防病毒系统,多层次的安全防护措施将降低网络受到攻击的风险。
总之,鱼叉攻击是目前最为主流的窃密手段之一,防范起来也比较困难,如果企业不加强保护,要么被窃取重要隐私数据,要么被勒索。针对鱼叉攻击的军备竞赛一直在进行,预防鱼叉攻击需要企业全员共同参与,共享安全责任,利用好信息技术和防护工具,加强培训学习,才能有效降低企业遭受鱼叉攻击的风险。