热搜
您的位置:首页 >> 时尚

当心鱼叉式网络钓鱼变身成國际间谍行爲

2019年07月02日 栏目:时尚

当心鱼叉式络钓鱼变身成国际间谍行为Spear Phishing--鱼叉式络钓鱼,指的是针对特定的对象进行攻击,利用社交工程的方式取信于收

当心鱼叉式络钓鱼变身成国际间谍行为

Spear Phishing--鱼叉式络钓鱼,指的是针对特定的对象进行攻击,利用社交工程的方式取信于收件者,诱使他们开启电子邮件,以趁机植入木马到受害者的计算机中,窃取个人银行账号、公司商业机密甚至成为发送垃圾邮件的跳板等。原本鱼叉式钓鱼仅限于针对金融业或一些上市公司的业余黑客行为,但近来美国系统络安全协会(SANS Institute)提出警讯,鱼叉式的络钓鱼有可能变成国际间谍情报活动的一种方式,因为美国发现了许多的专业钓鱼邮件攻击模式,看起来一点都不像是业余黑客有办法独力完成的,这是非常有组织的攻击,所以他们怀疑动机并不单纯,幕后可能有黑手操纵,先不论目的为何,也许是商业机密或是更严重的国防机密,但这一切都会对公司或是公众甚至国家造成无法弥补的伤害,由于黑客躲在暗处防不胜防,目前除了消极的预防及保护的措施,更重要的是,要对私人公司或公众组织的进出数据进行稽核监控,除了实体的数据控管外,当中尤以普遍的邮件内容的过滤为重要,不论寄内或寄外的电子邮件,都必须经过邮件防火墙的扫描,确认内容无敏感的机密后才予以放行,这样一来即使个人的计算机不慎被植入木马,数据也不会因此而外泄。 Cellopoint实验室建议,面对这些络威胁,首先要做的当然是制订一套完整的资安监控政策,强制组织内部定期更新系统补丁及控制员工上行为,做好预防,但除了预防外,也必须针对万一还是有计算机不慎感染,做出及时的应对措施,例如加上一道邮件安全的监控稽核机制,在出公司络的一关,这样一来即使员工计算机不慎被黑客占领,也可以在发现到被植入木马前的这段空窗期间,先行阻止机密资料的外泄,就像多了一把钥匙一样,多一层的防护,避免憾事发生。详情请见

手机网站建设解决方案
微小店怎么开
个人微商城要公众号才能开么
  • 友情链接
  • 合作媒体