处理识别盗窃和网络钓鱼攻击的策略
作者: 王璇玮律师
1.产品介绍
互联网为在线企业家和客户创造了一个巨大的市场,但它也为犯罪者提供了新的犯罪机会。如今,世界各地的罪犯都用虚假的电子邮件和网站欺诈受害者。除了跨境贸易中的传统欺诈类型,如合同欺诈和包裹欺诈外,识别盗窃和网络钓鱼攻击也在增加,犯罪类型也在不断变化。
犯罪分子经常通过在平台上投下广网、发送网络钓鱼邮件等方式侵入公司的邮箱。以及通过窃取软件或传播特洛伊病毒等方法,长期“潜伏”或“监视”企业的内部网络。在检查和分析了有关转账和汇款的电子邮件内容后,他们利用被盗的信息,使用具体的策略和计划进行诈骗。它们的行为高度迷失方向,如果没有仔细的识别就很难被识别。用户不是依赖于网络钓鱼检测,而是成为网络钓鱼攻击的受害者。由于钓鱼技术和解决方案正在发展,该公司应该为员工为最终的钓鱼攻击做好准备。
本文的整体结构采用五个部分的形式,包括本介绍性部分。前两部分首先阐述网络钓鱼的现状,主要结合统计数据从表现中识别网上盗窃。下一部分是关于金融机构和其他相关部门解决网络钓鱼问题和识别盗窃行为的策略。这部分主要分为两个独立的部分。首先分析了来自在线贸易各个方面的教育对员工的重要性。第二个部分介绍了自动工具和决策工具的升级。最后一部分总结了定期训练的网络钓鱼和识别盗窃的重要性。
2.网络钓鱼服务
网络钓鱼是当今的一个主要问题,特别是在在线交易中,它可能会导致重大的经济损失。网络钓鱼是一种网络犯罪,通过电子邮件、短信或手机。攻击者希望让您发布重要的号码,如社会保障、财务记录和密码,以窃取您的身份并造成经济损失。根据雅各布森和迈耶斯的说法,网络钓鱼是通过看起来与目标网站相同的非法网站从用户欺诈
获取敏感信息。网络钓鱼是一种将技术创新和社会工程相结合的社会工程。它可以被广泛描述为“罪犯制作和使用电子邮件和网站,以获取个人、财务和敏感信息。”一些祝福者建立了法律网站。从表面上看,这类网站是一个电子商务网站,但他们将其连接到恶意软件的链接,并将其伪装成正在销售的产品的图片。当查看器点击图像时,它不会显示广告提供的产品,而是链接到一个自动减压的产品。压缩文件。此文件将自动在受害者的计算机上安装一个特洛伊木马,以窃取受害者的相关信息资源。
针对特定个人或群体的网络钓鱼攻击被称为长矛式网络钓鱼。例如,2011年被发送给了安全公司RSA数量有限的员工。一旦该公司的一名成员打开了一个受感染的文件,黑客就可以通过发布下载文件的恶意软件来绕过RSA的保护令牌。根据英国网卡协会的一份新闻稿,2012年网络钓鱼攻击每半年增长了2160万英镑,比2011年6月增长了28%。犯罪分子生成的大量钓鱼网站欺骗消费者提供其经济利益的证据,从而导致了这一巨大增长。网络钓鱼策略在不断改进,并变得更加复杂,每年都会造成巨大的损失。
3.身份盗窃
身份盗窃过去是通过在垃圾或“垃圾箱潜水”中搜索被丢弃的财务记录和其他个人材料来完成的。如果垃圾是一个被丢弃的机器,它可能会保存大量的个人记录。关于受害者的知识可以被那些以前这样做过的人购买(例如,可以访问信用评分数据库的工人)购买,或者通过偷邮件垃圾或在互联网上搜索关于受害者的细节来分类。互联网和数据库越来越多地用于存储消费者信息,使小偷更容易同时访问更多的个人信息。
从受害者调查中,研究人员和执法部门主要收集了有关身份窃贼广泛使用的战术的知识。获得关于受害者的机密知识是迈向成功的身份盗窃的第一步。犯罪分子将使用黑客技术窃取交易中一方或双方的电子邮件密码。通过电子邮件窃取信息,黑客可以从电子邮件系统访问不同的信息,如双方交易的内容和银行账户。他们可能会使用接收人的电子邮件地址直接向发送人发送错误的银行数据,以在交易的最终阶段获得资金或欺诈性存款。他们可以使用一个带短后缀的小地方,记录与收款人相同的名称或选择相同的后缀。但是在用户名中,它们会修改一条相关的消息。如果双方不注意,就不可能发现。它们还可以更改存储在零售商邮箱名中的数据,而不修改客户端的用户名。通过将客户的电子邮件地址转移到他自己的电子邮件地址,并将电子邮件从提供商发送给客户,他们实现了欺诈的目标。
虽然评估身份盗窃的范围很困难,但比较个人和公司估计的不同尝试,可以发现犯罪的一般趋势。据一些媒体的数据,身份欺诈在过去十年中大幅增长。根据美国联邦贸易委员会(FTC)的数据,在过去七年里,身份盗窃一直是美国最常见的欺诈形式,占2006年提交的所有欺诈报告的36%。对于企业,每次身份盗窃案件的平均损失为10,200美元
在一项调查中,研究人员购买了200个被丢弃的硬盘,发现其中11%的个人数据总计有34,000个文件。一个简单的网络搜索将产生丰富的个人知识。无论如何衡量身份盗窃,该报告显示,这是一种日益增长且代价昂贵的犯罪。
4.策略
罪犯使用的银行账户是公共账户,甚至是离岸账户。在欺诈过程中,将利用欺诈资金偿还第三方债务,或协助洗钱活动,解决犯罪和追回赃物更加困难。特别是对于跨境贸易业务,由于资金数额巨大,贸易双方在事件发生后往往遭受巨大的经济损失。这种犯罪行为往往会损害受害者恢复信任和形象的时间和金钱,并给公司造成社会经济损失,这些公司往往以较高的商品和信用费率的形式转移给客户。
4.1、培训和教育
金融机构管理层应有强烈的预防意识,并为员工提供更系统和全面的培训,防止电子邮件欺诈,以避免类似事件。鉴于各种学术研究产生了相互冲突的发现培训影响在减少用户的对商品的敏感性,第一个目标是确定最常见的培训方法由组织处理钓鱼,然后评估这些方法的有效性在减少用户对钓鱼的敏感性。
首先,工作人员应提高自我保护知识。一种方法是非常密切地关注他人,而不是向他人披露组织和组织自己的私人信息,如其身份号码、帐号和密码。还应密切管理另一种方式,以防止在咖啡馆等公共地区使用电子商务系统,以及从未公开来源获得的电子邮件信息。培训师可能会提高他们对网络钓鱼技能的认识,以识别网络钓鱼行为。它还帮助被技术人员视为理所当然的安全团队从消费者行为中学习有用的教训。例如,用户可以假设该公司已经过滤了电子邮件,以避免了恶意电子邮件的传输,但这是错误的假设。无论电子邮件安全的标准如何,任何恶意的电子邮件最终都将被“释放”。
对于与其他各方进行网上交易,金融机构应养成良好的商业习惯。金融机构在进行交易时,应提醒对方采取注意事项,并在合同中制定相关条款。例如,在正式的书面文件中,双方应该更改他们的账户或联系方式。电话或视频应在提交前由各方确认。实现双因素身份验证是一种更好的安全措施之一。在使用这些证书之前,当登录证书受损时,攻击者需要第二个安全因素。此措施不会阻止泄露登录凭据,但会有效地阻止入侵者成功使用这些凭据。我们可以输入多因素身份验证(MFA),这是一个使用多个凭据认证用户身份的安全框架,它提供了另一种类型的防御。事实上,MFA还需要其他凭据,包括指纹、人脸识别和对预置查询的响应,而不是只要求一个用户名和密码。所提到的
另一种方法是基于ID的SSL协议。该协议采用基于双线性映射对的公钥机制,实现了客户端与服务器之间的通信。每个合法站点由私钥生成组织进行一次身份验证,私钥由私钥生成组织分配。当用户第一次进入该站点时,他们将存储服务器提供的相应的公共参数。之后,每次与服务器建立加密会话时都使用一系列公共参数。由于服务器站点已在私钥生成组织中注册了唯一标识,因此它只能使用相应的公共参数与相应的站点建立加密会话。而且,由于私密钥生成组织只对站点进行一次身份验证,因此网络钓鱼网站无法掩盖合法网站的身份。
此外,金融机构应警惕异常情况。我们应采取预防措施,及时处理盗窃和跟进,同时了解另一方的紧急详细信息,如将影响正常使用的账户状态或声称通过网站更新信息。如果你发现自己被骗了,一方面,你应该联系银行,尽快暂停付款。在另一方面,请立即联系执法部门或在专家的协助下获得外部帮助。
4.2、升级防御系统
研究人员在识别和停止网络钓鱼攻击方面面临着一个主要障碍,因为犯罪者使用的技术将绕过当前的反钓鱼技术。此外,即使是受过良好教育和技术熟练的用户也很容易受到这类攻击。
4.2.1、自动化系统
对于经营者,他们应注意公司的网络安全系统的级别,以防止外国木马文件或链接入侵计算机或系统。包括谷歌、脸书和微软在内的大型科技公司已经联手打击欺诈和电子邮件钓鱼。“美国成立了一个协会,设计一个检查打击网络欺诈的电子邮件的计划。“删除假电子邮件。”最新的方案被称为dmarc(基于域的邮件身份验证、报告和一致性),旨在确保特定发件人发送的电子邮件是真实的。
为了防止网络钓鱼,大多数网络钓鱼识别方法都将统一资源定位器(URL)黑名单或网络钓鱼网站功能与机器学习技术合并在一起。尽管由于人类在检查黑名单方面的弱点,目前使用URL黑名单的技术将会很好地推广到现代网络钓鱼攻击中,但现有的基于特征的解决方案存在较高的假阳性率和网络钓鱼功能不足。因此,在线交易减少幅减少。为了解决这个问题,我们可以添加新的输入(合法的web指南、用户行为配置文件、Phish坦克、用户特定页面、电子邮件的弹出窗口),这些输入在单个安全平台上没有考虑过的。可以使用各种自动保护来避免未经授权的网络访问,包括加密、防火墙和一致的提供合同保护和一次性密码遵从性的公司策略。然而,由于互联网基础设施缺乏透明度,新的安全政策被拒绝为不足以打击垃圾邮件和网络钓鱼。
金融机构可以引入一种新的多层混合策略(MHS)。混合属性收集和由一种新的剪枝技术增强的创新集成分类器被用于现代MHS策略中,用于钓鱼电子邮件的零日过滤,该策略在一段时间内收集的电子邮件上进行训练,用于在新的时间跨度内使用。
4.2.2决策工具
作为第二个保护层,警告员工关于被发现的欺诈网站,决策辅助工具已经被引入。首先,我们可以引入一个工具,允许外部计算机在不影响系统和用户细节的情况下,揭示有问题的连接的合法性。其次,我们可以输入一种工具栏,当用户打开时输入网页的有效性(此连接感染时为红色图标,未知时为橙色,安全时为青绿色)。第三,我们可以输入浏览器网络钓鱼的通知。这个功能和上面的工具(浏览器的工具栏)一样,但是用户的输入是一个“flash消息”,让他了解网络及其根源的可信度。这些方法识别在线用户潜在的危险信息,包括有意识和被动活动的警报:使用危险操作,通过使用危险操作(关闭网页或继续)吸引用户兴趣的彩色图形图标。被动警告:彩色图形符号,提醒消费者潜在的危险,而不阻止他们的操作。
5.结论结论
由于隐瞒了身份盗窃和网络钓鱼攻击,在技术上和法律上都很难追回资金。即使资金可以收回,时间成本也很高。因此,交易公司应熟悉电子邮件欺诈的基本特点和方法,在日常业务和办公过程中,提高处理人员的警惕性,防止电子邮件欺诈,提高遇到欺诈时的应急响应能力。提高网络钓鱼预防意识是一项长期而艰巨的工作。我们建议组织和企业每年至少进行一次全面的钓鱼科学教育,列出最新的欺诈案例,并如有可能,进行模拟钓鱼活动。
