电子邮件安全问题分析(二) 老男孩网络安全

    /    2019-09-09

火眼2019年第二季度进行了邮件安全调查,以下是调查中人们最关心的问题:

1、假冒攻击,BEC(商务邮件泄露)。

2、用户电子邮件帐户泄露,被盗账户用于还款。

3、来自可信第三方的网络钓鱼电子邮件。

4、用户不确定电子邮件是否为网络钓鱼。

5、用户在移动设备上发现网络钓鱼电子邮件的能力。

前文对前两个问题进行了分析讨论并给出了一定的建议,接下来会对其余的三个问题进行探讨,并提供解决问题的建议。

目标网络钓鱼攻击

只要电子邮件一直是安全人员和企业公司最关心的问题,虽然有些网络钓鱼活动相当复杂,例如APT29的入侵活动,但其他电子邮件攻击相比非常简单,并且仍然具有较高的成功率。

2019年第一季度电子邮件威胁报告发现,与2018年第四季度相比,网络钓鱼增加了17%。因此,企业关注的问题中有三个与网络钓鱼有关。如图1所示,自2017年以来,我们观察到恶意电子邮件(如带有导致钓鱼网站的URL的电子邮件)数量在增加,带有包含恶意软件附件的电子邮件数量在减少。这种趋势一直延续到今天。


图1

如图2所示,网络钓鱼攻击的范围很广。在横轴左端,攻击者使用非目标、高容量的网络钓鱼攻击。他们希望广泛的网络钓鱼方法来实现对目标的突破并获得经济上的回报。横轴向右,攻击者会使用社会工程来识别和分析受害者。他们利用诸如LinkedIn个人资料和Facebook帐户等现成的在线信息来定制针对目标的钓鱼邮件(图3)。

图2

图3

攻击者利用从互联网上收集的信息来识别会计等相关部门的员工,然后针对目标个性化定制电子邮件的内容。攻击者将个性化电子邮件发送给目标集团组织中特定角色、管理员等特定目标,在会计或信息技术部门中特定目标通常具有较高权限。

虽然收集受害者信息需要前期投入大量时间,但更具针对性的钓鱼方法通常会可以有更高的成功率。

可信第三方网络钓鱼电子邮件

基于云的应用程序(如Microsoft Office 365)的流行使得关联的登录页面成为凭证钓鱼的目标,每个Microsoft应用程序,包括Outlook和OneDrive,都有一个不同的登录页面,Microsoft是攻击者使用最高的钓鱼程序(图4)。这些欺骗(网络钓鱼)页面之所以如此令人信服,一个原因是,包含指向网络钓鱼页面URL的电子邮件看起来是合法的,并且是从受信任的程序厂商发送的。

图4

用户不确定电子邮件是否为网络钓鱼

用户对电子邮件是合法的还是钓鱼邮件的不确定性是2019年第一季度强调的首要问题之一。

虽然个性化定制的电子邮件具有很高的成功率,但许多网络罪犯发现了一种更有效的技术。通过在假冒电子邮件中包含一个网络钓鱼链接,攻击者可以向多目标发送模糊的电子邮件,并且仍然可以从中获益。

攻击者伪造友好的显示名称,使其看起来像是从熟人发送的(图5)。例如,受信任的支付公司的电子邮件地址。很多时候用户没有注意到badactor@opteary.com的真实电子邮件地址,认为它是另一个合法收件人。用户有时会感觉邮件和平时收到的邮件有所不同,但无法准确地指出问题所在,这会导致用户不确定电子邮件是合法的还是网络钓鱼。

图5

移动设备钓鱼邮件

虽然在移动设备上读取的电子邮件已成为查看邮件的主要方式,超过了Webmail和桌面客户端。

如图5和图6所示,合法的电子邮件地址是badactor@opentary.com,友好的显示名称joe.smith@companypayment.com,乍一看就产生了电子邮件来自companypayments.com的假象。电子邮件显示名称是一个用户定义的标签,用于提供发件人的可识别描述。MobileOutlook客户端默认仅显示友好的显示名称,该名称恰好是joe.smith@companypayments.com,而不是joe smith。

图6&图7

如图7所示,当在移动电子邮件客户端上浏览时,消息预览使显示名称更具说服力,实际上,电子邮件来自badaactor@opentary.com。

冒名顶替者使用的真实电子邮件地址在许多移动电子邮件客户端中不易查看,因为为了方便起见,它们默认为友好的显示名称(图8)。

虽然非常方便,但是移动设备有一个缺点:更小的显示屏使得区分合法网页和网络钓鱼网页变得更加困难。例如,网络钓鱼网页可能带有值得信赖的品牌标志,但在小屏幕上很难注意到设计上的细微变化。


图8

图9

类似地,在移动端很难发现URL中包含一个额外的字母或相似的数字来代替正确的字母(同形符号)。移动用户无法将鼠标悬停在URL上,这使得许多用户很难区分合法网站和克隆网站。如图9所示,攻击者使用克隆云服务(如Office365)的登录页面来窃取公司凭证。

当网络钓鱼攻击被包装在一个移动设备端假冒邮件中时,攻击者可以很容易地操纵友好的显示名称(如图5和图6中的JoeSmith)来冒充公司高管。因为友好的显示名称通常是默认情况下在移动设备上显示的关于发送者的唯一信息,如果用户不小心,就很有可能会被欺骗。图5显示了从桌面客户端查看的电子邮件时假冒的电子邮件地址。

当我们相信正在与一个值得信赖的人沟通时,例如我们的老板、公司高管、朋友或家人,我们更可能点击电子邮件中的URL或附件。

建议

技术和用户教育双管齐下是针对目标网络钓鱼攻击的最佳防御。电子邮件安全解决方案减少了下载恶意软件或点击恶意URL的人为因素。但是,如果可疑电子邮件潜入用户的收件箱,经过培训的员工则会成为第二层防御。

为了更好地做好防御准备,可以选择如下的电子邮件安全解决方案:

1、投资研究恶意软件

2、快速更迭防护措施,以检测最新的假冒技术和网络钓鱼攻击

3、基于从防御设备截获攻击行为获得的实时知识构建检测能力

其次,需要花时间培训用户如何发现网络钓鱼电子邮件,以确保他们与正确的人进行通信而不是攻击者。


*本文作者:Kriston,转载请注明来自FreeBuf.COM


(0)

分享至

正版马会精选资料大全 凤庆县| 富锦市| 曲沃县| 永德县| 海盐县| 双峰县| 徐水县| 曲麻莱县| 利辛县| 敖汉旗| 云霄县| 铁岭市| 大新县| 会昌县| 隆林| 乾安县| 南城县| 广汉市| 青浦区| 兴业县| 会东县| 榆中县| 五大连池市| 淮阳县| 湘阴县| 台南市| 九江县| 兴义市| 乌拉特后旗| 额济纳旗| 吴桥县| 南澳县| 霍林郭勒市| 米脂县| 和平区| 唐山市| 额济纳旗| 平邑县| 临江市| 大埔区| 望城县| 鞍山市| 南郑县| 绵阳市| 思南县| 临澧县| 侯马市| 特克斯县| 哈巴河县| 长兴县| 宝清县| 长治市| 赤城县| 芦山县| 衡水市| 南昌市| 廉江市| 黔西县| 巴林左旗| 天柱县| 天祝| 河曲县| 锡林郭勒盟| 鄂伦春自治旗| 河东区| 白河县| 都江堰市| 二手房| 浏阳市| 石阡县| 汽车| 五指山市| 商洛市| 五常市| 阿克| 安福县| 靖西县| 潍坊市| 阿拉善左旗| 赤峰市| 彭阳县| 施秉县| 临泉县| 海淀区| 慈溪市| 兰考县| 都匀市| 玉门市| 宁德市| 莱州市| 台前县| 凤翔县| 巴东县| 来安县| 乌拉特后旗| 沁源县| 梓潼县| 泰来县| 仲巴县| 海晏县| 迁西县| 呼伦贝尔市| 区。| 隆德县| 荣昌县| 嘉禾县| 漳平市| 铜山县| 广河县| 衡南县| 平阳县| 墨江| 高邑县| 荣成市| 阜康市| 江源县| 泰宁县| 年辖:市辖区| 蒲城县| 霍城县| 洛扎县| 平远县| 安丘市| 乌拉特前旗| 秦皇岛市| 余江县| 石泉县| 宁远县| 泾川县| 滦南县| 叶城县| 天祝| 衡东县| 合阳县| 东源县| 上杭县| 抚宁县| 小金县| 八宿县| 依兰县| 金塔县| 宁都县| 英吉沙县| 定陶县| 邵东县| 元氏县| 巴林左旗| 乌鲁木齐县| 通化县| 饶阳县| 靖州| 崇义县| 布尔津县| 察隅县| 大宁县| 滁州市| 高尔夫| 无锡市| 繁昌县| 香格里拉县| 博客| 泸定县| 台山市| 全南县| 舞钢市| 社旗县| 虹口区| 鄂尔多斯市| 海盐县| 建瓯市| 临潭县| 临沂市| 水城县| 鸡东县| 广汉市| 枣强县| 平和县| 恩施市| 莱州市| 迁安市| 张北县| 包头市| 青海省| 民权县| 桦川县| 石泉县| 孝义市| 三江| 日土县| 河北省| 佳木斯市| 资源县| 水富县| 石门县| 宿州市| 阿鲁科尔沁旗| 开远市| 黄石市| 灵璧县| 炉霍县| 黎川县| 施甸县| 大名县| 台州市| 吉水县| 湖口县| 资溪县| 玉环县| 平远县| 平江县| 汝城县| 鄢陵县| 张北县| 楚雄市| 安远县| 兴文县| 抚远县| 株洲县| 忻州市| 辽中县| 乌兰察布市| 天长市| 阳谷县| 民县| 安徽省| 靖州| 灵山县| 泰兴市| 当涂县| 澄城县| 全椒县| 昭通市| 沂南县| 平陆县| 临清市| 绥宁县| 开平市| 兴安县| 南华县| 咸阳市| 南宁市| 乐山市| 德化县| 博乐市| 青铜峡市| 昆山市| 唐山市| 福建省| 江口县| 安达市| 临沂市| 丹棱县| 远安县| 台前县| 白山市| 南开区| 安康市| 兰州市| 江陵县| 赞皇县| 泸溪县| 四川省| 汾西县| 奉贤区| 章丘市| 连平县| 芦山县| 炉霍县| 定远县| 永康市| 东海县| 元朗区| 江川县| 义乌市| 板桥市| 太谷县| 隆化县| 永昌县| 潜江市| 铜山县| 延津县| 吉木乃县| 出国| 都江堰市| 泸定县| 会东县| 六安市| 乐至县| 无棣县| 晋中市| 乐东| 靖州| 岢岚县| 塔河县| 临武县| 凤庆县| 静安区| 乌兰察布市| 罗源县| 盘山县| 疏勒县| 兴山县| 个旧市| 桦川县| 涿州市| 修武县| 包头市| 禹州市| 右玉县| 铜山县| 苍山县| 岑溪市| 长武县| 绿春县| 博罗县| 新兴县| 瑞金市| 漳平市| 虹口区| 高平市| 都江堰市| 丹阳市| 元谋县| 阿图什市| 台前县| 仁寿县| 牙克石市| 云梦县| 邻水| 兴业县| 龙州县| 卫辉市| 晋中市| 丰台区| 泽州县| 临湘市| 方正县| 册亨县| 故城县| 内黄县| 行唐县| 宁晋县| 招远市| 浦城县| 宁陕县| 湾仔区| 韩城市| 新丰县| 光山县| 怀远县| 正宁县| 衡阳市| 曲阳县| 磐安县| 白河县| 新河县| 根河市| 绥棱县| 巫溪县| 澄迈县| 浙江省| 中阳县| 郓城县| 海宁市| 浮山县| 台江县| 瑞丽市| 安国市| 无极县| 文登市| 海原县| 托克逊县| 建阳市| 防城港市| 兴安县| 永顺县| 青河县| 林周县| 永胜县| 建宁县| 托克逊县| 永顺县| 宁安市| 韶关市| 仙游县| 新宾| 安泽县| 瑞昌市| 上思县| 申扎县| 都匀市| 华阴市| 专栏| 临朐县| 凌云县| 安溪县| 海林市| 郁南县| 梅河口市| 万源市| 维西| 晋江市| 申扎县| 化隆| 枞阳县| 海安县| 宜宾县| 上林县| 青神县| 开平市| 龙海市| 阳原县| 萨嘎县| 遂昌县| 安西县| 海伦市| 惠东县| 凤庆县| 南城县| 海晏县| 佛学| 紫云| 洛扎县| 凭祥市| 普安县| 哈密市| 青海省| 玉林市| 湖南省| 石景山区| 东安县| 汽车| 江西省| 垫江县| 嘉义市| 阜阳市| 同德县| 且末县| 闻喜县| 杭锦后旗| 连江县| 卓尼县| 江口县| 新兴县| 临汾市| 子长县| 开江县| 青铜峡市| 兖州市| 锡林郭勒盟| 弥勒县| 广南县| 都安| 无锡市| 宁远县| 沅陵县| 当阳市| 佛山市| 吉首市| 怀宁县| 门头沟区| 成都市| 延寿县| 田林县| 长子县| 都昌县| 赞皇县| 交口县| 光山县| 比如县| 奎屯市| 布拖县| 庆城县| 永清县| 霸州市| 鲁甸县| 申扎县| 慈利县| 祁门县| 曲水县| 白城市| 和政县| 长兴县| 新宁县| 卓尼县| 长白| 西城区| 繁峙县| 淳安县| 酉阳| 蓝田县| 伊川县| 盐城市| 和政县| 金溪县| 定边县| 长兴县| 江口县| 库伦旗| 博罗县| 白朗县| 新龙县| 崇文区| 马关县| 门源| 广安市| 永顺县| 中山市| 苍南县| 祁连县| http://www.yqo5j1rl0v.fun http://wap.gz1980zonec.fun http://m.yqo4j8rl6v.fun http://m.gz1980sazplec.fun http://m.bo2020confirzs.fun http://m.yqo0j8rl4v.fun http://wap.jvz1j0r9o.fun http://wap.gz1980footc.fun http://m.bo2020rides.fun http://www.yqo5j1rl1v.fun http://wap.yqo8j3rl1v.fun http://m.gz1980challengec.fun http://www.bo2020whites.fun http://www.yqo1j3rl3v.fun http://m.yqo9j8rl9v.fun