面对变化多端的网络钓鱼，网络安全专家们有何应对措施？

2019年，预计企业将在网络安全产品和服务方面花费超过1240亿美元以确保其网络和数据的安全。尽管统计数据表明网络安全方面的投资不断大量增长，但事实是，网络安全事件还是导致了企业每年消耗6万亿美元。

造成这种脱节的一个原因是社会工程的持续成功。攻击者不会强行穿过先进安全解决方案，相反，他们可以通过网络钓鱼活动危害您的员工并获得您的网络访问权限。

但网络钓鱼的概念并不新鲜，组织和个人对其的了解已经并非一朝一夕。随着对网络钓鱼软件意识的增强，我们可能合理预期网络钓鱼已经不再普遍。

但仅在2018年，攻击者就发起了近5亿次网络钓鱼活动，是2017年的两倍。

Q

是什么导致攻击者一直在采用网络钓鱼这种威胁？

这并不是因为人们一次又一次成为同一种网络钓鱼活动的受害者。相反，其原因在于，网络攻击者一直在证明，只要有足够的创造力，网络钓鱼活动就会不断构成威胁。

2019 年 2 月，一种新的网络钓鱼运动浮出水面，它利用热门网站上的“Facebook 登录”功能悄悄获取用户凭证。随后在 2019 年 3 月，攻击者开始模仿移动浏览器动画和常见的移动设计特性，诱使用户在虚假窗口中输入凭证。

即使是最警惕的员工也可能成为新一轮富有创意的网络钓鱼活动的受害者。但是，你仍有责任防止这种情况发生，并不惜一切代价保护网络。

防御网络钓鱼活动时请勿墨守成规。请采用以下四个关键步骤来阻止创意网络钓鱼活动的成功突破。

1

培训员工

大多数安全供应商都希望你相信，他们现有的高级新工具可帮助你跟上日益复杂的攻击者的步伐，并防止代价高昂的数据泄露。

但多数企业领导人都明白，安全事件并不总是纯技术问题。卡巴斯基的一项研究发现，52%的企业认为员工是企业网络安全方面最大的弱点。攻击者只需一名员工成为网络钓鱼骗局的受害者，就可以窃取管理员凭证并破坏整个网络。

尽管不能完全依赖员工对花样百出的网络钓鱼活动保持警惕性，但每家企业都必须把网络安全意识培训作为优先事项，才能避免让攻击者轻易获取敏感数据。

人为错误永远无法完全消除，这就是企业的本质。但持续的网络安全意识培训可让员工熟悉网络钓鱼活动的警告标志，例如：

有点“出格”的电子邮件地址（例如，以“.co”而非“.com”结尾）

 似乎是可疑的或与电子邮件信息不一致的网址目标

诱使用户信任邮件信息的熟悉标志和品牌，但其中包含细微的语法或拼写错误

承诺金钱收益或免费产品的电子邮件主题栏

要求输入密码、个人信息或不寻常附件下载的鼓励性或进取型消息

老练的攻击者在设计创意网络钓鱼活动时，会尽可能少用这些警告标志。因此，在出现人为错误时，就需要额外的安全层才能确保网络安全。

2

利用密码管理器

密码管理器经常被推荐采用，其主要原因在于其管理方便、独特强大的密码和加密等。通常没有被讨论的问题是，密码管理器如何帮助防止创意网络钓鱼活动损害你的企业。

持续的网络安全意识培训旨在帮助员工识别虚假的登录字段和页面。用户可以将密码管理器作为另一个自动监控措施，而不是将其作为唯一的防线。

密码管理器会为特定的许可网站保存用户凭证。用户再次登录网站时，密码管理器会给用户自动填充凭证的提示。如果员工没有看到该提示，则应立即认识到其正在登录一个受到攻击的网站，从而将其标红。

密码管理器在对付网络钓鱼活动时的价值不仅仅在于其识别虚假网页和登录字段的能力。它还可让员工创建更复杂的密码字符串。

如果员工无法记住由随机数字和字母组成的 15 个字符的字符串，他们就不会在不经意间将其泄露给无论多么狡猾的网络钓鱼活动的攻击者。

3

采用多因素身份验证

只需有一位心不在焉或毫无戒心的员工，攻击者就可以侵入登录凭证，并在企业网络中获得立足点。如果员工掉入了创意网络钓鱼活动的陷阱，并在不经意间泄露了自己的密码，则无论密码有多强大均于事无补。这就是为什么多因素身份验证已经成为多层安全策略的重要组成部分。

多因素身份验证确保至少需要两种形式的身份验证来进行登录尝试验证。在大多数情况下，第一种识别形式是密码或个人识别码。然后，双因素身份验证会通过短信、电子邮件或电话向用户发送代码来进行任何登录尝试的验证，从而增加了另一层保护。

在许多情况下，双因素身份验证足以防止攻击者使用其所窃取的密码访问企业网络。但更高级的保护则会加上第三个验证因素，如指纹扫描、面部识别或语音验证。

4

采用零信任浏览

也许对抗各种钓鱼攻击的最好、最全面的方法是在企业中采用零信任浏览。

网络安全零信任方法规定，企业网络上的任何东西或任何人均无法自动被信任。相反，所有信息均需经过验证才能授予访问权限，并仅对用户有权访问的特定资产和部分授予权限。

网络安全零信任方法规定，企业网络上的任何东西或任何人均无法自动被信任。相反，所有信息均需经过验证才能授予访问权限，并仅对用户有权访问的特定资产和部分授予权限。

由于互联网无法验证，因此远程浏览器隔离 (RBI) 会打开企业终端设备和网络之外的所有浏览器内容，而不会对用户体验产生负面影响。在隔离容器中打开所有 Web 页面可以确保任何恶意活动都在网络之外执行，仅将干净的交互内容流传递给用户。

但其意义并不仅仅在于隔离所有互联网活动。正确的 RBI 解决方案还可帮助识别可疑 Web 页面，用只读模式打开可疑页面，防止毫无戒心的用户在钓鱼网站上输入凭证。

防止网络钓鱼的多层次方法

所有这些措施共同在企业内部创建了一个多层次的网络安全方法。

攻击者残酷无情，并且变得越来越有创意（不仅是网络钓鱼活动）。安全事件和攻击企图将继续存在，企业需要使用各种工具和策略才能保护其网络。

你的工作无需像世界上每一个潜在的攻击者那样具有创意或领先的技术。相反，你的工作是部署尽可能多的分层安全措施，以确保即使是最具创意的攻击也无法从漏洞渗入。

切勿让员工成为网络钓鱼活动的轻松攻击目标。轻松采用现有防御措施，保护企业最有价值的资产。