带你了解鱼叉式网络钓鱼攻击——四川成都 火绒 终端安全 分销服务商 科汇科技
今年中秋节前夕,为增强师生安全意识,中科大进行了一次钓鱼邮件演练,校内4万多师生均收到了 “中秋免费月饼领取”的邮件。据悉,访问测试钓鱼网站的人数高达8000人次。此外,包括北大和清华在内的多所高校也进行过钓鱼邮件演练。
鱼叉攻击的定义
鱼叉攻击(Spear phishing):是针对某特定组织内部的个人或团体进行的网络钓鱼攻击。不同于普通钓鱼邮件使用相同内容广撒网,鱼叉邮件是精心准备,经过“定制化”的攻击邮件。
定制化的过程
那么,鱼叉邮件是如何进行定制化的呢?黑客会在攻击前投入大量的时间去了解目标,并利用社工手段收集相关信息,使邮件模板更加成熟、精准且具有较强的欺骗性。然后将定制带有恶意附件/链接的电子邮件发给目标,与此同时,还会通过加密等手段绕过邮件过滤器。目标一旦下载或点击附件,恶意程序/病毒就会立即执行,为黑客的进一步渗透攻击做准备。
以人力资源部为例。该部门员工会收到应聘者大量投递的简历,因此收到一份来源不明的电子邮件是很平常的事,当员工点击或下载附带的文件时,也不会有所怀疑。
会计部门同样是常见的攻击目标。该部门除了日常的银行转账外,还会与承包商、监管机构及税务部门等各种机构打交道,因此很有可能打开以“税务部门”或者“银行”为名义发送的鱼叉邮件。
综上述,鱼叉攻击具有易利用、实施成本低、高精准度、强隐蔽性的特点,受害者在不知情的情况下,一次简单的点击,就可以为黑客开启一扇实施攻击的“任意门”。因此鱼叉攻击也深受黑客组织的青睐:
2018年韩国平昌奥运会遭到Hades黑客组织的攻击,导致其官方网站宕机。
尽管鱼叉攻击手段很有效,但它并非是黑客进行网络钓鱼攻击的手段,还有专门针对CEO/CFO等决策层发送定制邮件的“鲸钓攻击”;伪装成政府机构、银行或其他公司/组织向受害者发送虚假短信的“短信钓鱼”;复制以前由受信任组织发送的合法邮件,利用虚假替换原始真实链接的“克隆邮件网络钓鱼”…….在这里我们就不一一举例了,有兴趣的小伙伴可以搜索相关词条进行详细了解~
防范建议
各种网络钓鱼手段层出不穷,信息安全也面临着巨大的风险,因此我们需要加强防范意识,提前做好安全部署,尽可能的降低黑客利用邮件进行渗透攻击的风险。
启用多因素身份验证,并定期更换密码;
提高安全意识,对于收到的长名邮件,一定要谨慎核实发件人的邮件域名,以及其他违规行为,在检查网站的安全性之前,尽量避免输入敏感信息;
安装火绒等安全软件、防火墙或电子邮件过滤器,定期对重要数据备份,养成良好的习惯,尽量不要在网上留下自己身份的任何资料;
不随意点击邮件中的链接,未知附件不轻易下载。
火绒自身关键词:
公司:北京火绒网络科技有限公司
火绒安全,火绒,火绒安全软件,火绒官网,火绒杀毒软件怎么样,
火绒企业版怎么收费,火绒企业管理员密码,火绒企业版监控员工电脑,
火绒企业版收费标准,火绒企业版价格,火绒企业版与个人版有何不同,
火绒企业版卸载要密码,火绒,火绒安全、EDR V1.0, ,火绒安全防护
服务区域:
云南火绒,昆明火绒 ,贵州火绒,四川火绒,重庆火绒 ,西藏火绒,拉萨火绒,
产品:火绒安全卫士(专业版)软件 ,终端安全管理系统v2.0,火绒安全终端安全管理系统2.0版,火绒终端安全管理系统V1.0,火绒终端安全管理系统,火绒 windows PC 版(10用户起订),火绒安全 终端管理系统Windows V2.0,火绒终端企业版Linux版,火绒终端企业版macOS版
功能:实现终端安全系统的集中管理、策略配置、报表查看等功能。50个Windows客户端全功能版授权许可,
病毒防御:病毒查杀,防病毒终端软件:网络版杀毒软件,服务器杀毒软件,Linux服务器杀毒软件,防病毒软件EDR、杀毒软件(反病毒引擎、多层次主动防御系统、病毒防御、系统防御、网络防御、设备控制等,网络版杀毒软件 1套,终端安全控制系统,EDR终端安全管理,外网电脑杀毒软件,勒索病毒诱捕,文件实时监控,恶意行为监控,U盘保护,下载保护,邮件监控,web扫描。
漏洞管理:(漏洞修复)补丁分发,补丁修复,漏洞攻击拦截、攻击溯源,支持漏洞集中修复,补丁文件管理,按终端修复
移动存储管理功能:安全U盘,U盘管控,U盘注册、U盘信任,USB无线网卡、USB有限网卡、打印机、光驱、蓝牙设备、便携设备等
终端管控:外设管控
系统防御:系统加固,应用加固,软件安装拦截,摄像头防护,浏览器保护
应用软件管理:企业软件管家,软件捆绑安装拦截,软件安装拦截,
网络防御:横向渗透防护,网络入侵拦截、对外攻击拦截、僵尸网络防护、爆破攻击防护、远程登录防护、web服务保护、 Web 威胁,恶意网址拦截,动态恶意软件检测,无文件恶意软件
访问控制:IP协议控制、IP黑名单、联网控制、网站内容控制、程序执行控制、设备控制
应用加固:web服务器、数据库、办公软件、文档阅读器、浏览器、设计软件
资产管理:资产管理、边界管理、软件管理、系统管理、硬件管理、XP防护盾、流量管控、,终端审计、edr功能,远程桌面,预防勒索病毒,拦截恶意攻击等功能。
服务端支持系统:Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016
客户端支持系统:Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019等Windows操作系统以及UOS、深度Linux、中标麒麟、红旗linux、CentOS、Ubuntu等Linux操作系统
重点行业:
教育(K12小学-教育局采购,)医疗(医院,社区医疗服务中心)政府(司法行政单位)
品类:终端安全:终端安全防护,终端安全软件,企业级杀毒, 终端安全防护软件授权,网络终端安全管理项目,终端设备防护,终端安全管理设备,终端安全专项保障,终端安全管理平台,终端安全管理系统,终端安全管理平台升级及维保项目,终端安全运营平台,终端安全管理系统升级,终端安全防护,终端安全防护扩容服务,终端安全管理平台,终端安全管理系统,端点保护市场
杀毒软件:
信息安全软件 ,企业杀毒软件
友商:奇安信天擎,奇安信 天擎终端安全管理系统V10.0 杀毒软件,奇安信天擎终端 安全管理系统 V10.0 ,
天融信EDR,
深信服EDR:深信服终端检测响应平台软件V3.0
360终端安全管理系统软件 杀毒软件,360 终端安全防护系统V10.0,360终端安全管理系统软件V10.0基础版EN-EP1000-C-SW-CL-JCB-03Y-5BP
瑞星ESM防病毒终端安全防护系统
联软科技 v5.0
盈高:多维终端安全管理系统
卡巴斯基网络防病毒系统
Ip-gurad:终端管控系统
成都科汇科技有限公司( 终端安全 软件 分销服务商 )
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
手机:180 8195 0517(微信同号)
公司:北京火绒网络科技有限公司
火绒安全,火绒,火绒安全软件,火绒官网,火绒杀毒软件怎么样,
火绒企业版怎么收费,火绒企业管理员密码,火绒企业版监控员工电脑,
火绒企业版收费标准,火绒企业版价格,火绒企业版与个人版有何不同,
火绒企业版卸载要密码,火绒,火绒安全、EDR V1.0, ,火绒安全防护
服务区域:
云南火绒,昆明火绒 ,贵州火绒,四川火绒,重庆火绒 ,西藏火绒,拉萨火绒,
产品:火绒安全卫士(专业版)软件 ,终端安全管理系统v2.0,火绒安全终端安全管理系统2.0版,火绒终端安全管理系统V1.0,火绒终端安全管理系统,火绒 windows PC 版(10用户起订),火绒安全 终端管理系统Windows V2.0,火绒终端企业版Linux版,火绒终端企业版macOS版
功能:实现终端安全系统的集中管理、策略配置、报表查看等功能。50个Windows客户端全功能版授权许可,
病毒防御:病毒查杀,防病毒终端软件:网络版杀毒软件,服务器杀毒软件,Linux服务器杀毒软件,防病毒软件EDR、杀毒软件(反病毒引擎、多层次主动防御系统、病毒防御、系统防御、网络防御、设备控制等,网络版杀毒软件 1套,终端安全控制系统,EDR终端安全管理,外网电脑杀毒软件,勒索病毒诱捕,文件实时监控,恶意行为监控,U盘保护,下载保护,邮件监控,web扫描。
漏洞管理:(漏洞修复)补丁分发,补丁修复,漏洞攻击拦截、攻击溯源,支持漏洞集中修复,补丁文件管理,按终端修复
移动存储管理功能:安全U盘,U盘管控,U盘注册、U盘信任,USB无线网卡、USB有限网卡、打印机、光驱、蓝牙设备、便携设备等
终端管控:外设管控
系统防御:系统加固,应用加固,软件安装拦截,摄像头防护,浏览器保护
应用软件管理:企业软件管家,软件捆绑安装拦截,软件安装拦截,
网络防御:横向渗透防护,网络入侵拦截、对外攻击拦截、僵尸网络防护、爆破攻击防护、远程登录防护、web服务保护、 Web 威胁,恶意网址拦截,动态恶意软件检测,无文件恶意软件
访问控制:IP协议控制、IP黑名单、联网控制、网站内容控制、程序执行控制、设备控制
应用加固:web服务器、数据库、办公软件、文档阅读器、浏览器、设计软件
资产管理:资产管理、边界管理、软件管理、系统管理、硬件管理、XP防护盾、流量管控、,终端审计、edr功能,远程桌面,预防勒索病毒,拦截恶意攻击等功能。
服务端支持系统:Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016
客户端支持系统:Windows 10、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019等Windows操作系统以及UOS、深度Linux、中标麒麟、红旗linux、CentOS、Ubuntu等Linux操作系统
重点行业:
教育(K12小学-教育局采购,)医疗(医院,社区医疗服务中心)政府(司法行政单位)
品类:终端安全:终端安全防护,终端安全软件,企业级杀毒, 终端安全防护软件授权,网络终端安全管理项目,终端设备防护,终端安全管理设备,终端安全专项保障,终端安全管理平台,终端安全管理系统,终端安全管理平台升级及维保项目,终端安全运营平台,终端安全管理系统升级,终端安全防护,终端安全防护扩容服务,终端安全管理平台,终端安全管理系统,端点保护市场
杀毒软件:
信息安全软件 ,企业杀毒软件
友商:奇安信天擎,奇安信 天擎终端安全管理系统V10.0 杀毒软件,奇安信天擎终端 安全管理系统 V10.0 ,
天融信EDR,
深信服EDR:深信服终端检测响应平台软件V3.0
360终端安全管理系统软件 杀毒软件,360 终端安全防护系统V10.0,360终端安全管理系统软件V10.0基础版EN-EP1000-C-SW-CL-JCB-03Y-5BP
瑞星ESM防病毒终端安全防护系统
联软科技 v5.0
盈高:多维终端安全管理系统
卡巴斯基网络防病毒系统
Ip-gurad:终端管控系统
成都科汇科技有限公司( 终端安全 软件 分销服务商 )
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
手机:180 8195 0517(微信同号)
