电子邮件安全问题分析(二) 老男孩网络安全

    /    2019-09-09

火眼2019年第二季度进行了邮件安全调查,以下是调查中人们最关心的问题:

1、假冒攻击,BEC(商务邮件泄露)。

2、用户电子邮件帐户泄露,被盗账户用于还款。

3、来自可信第三方的网络钓鱼电子邮件。

4、用户不确定电子邮件是否为网络钓鱼。

5、用户在移动设备上发现网络钓鱼电子邮件的能力。

前文对前两个问题进行了分析讨论并给出了一定的建议,接下来会对其余的三个问题进行探讨,并提供解决问题的建议。

目标网络钓鱼攻击

只要电子邮件一直是安全人员和企业公司最关心的问题,虽然有些网络钓鱼活动相当复杂,例如APT29的入侵活动,但其他电子邮件攻击相比非常简单,并且仍然具有较高的成功率。

2019年第一季度电子邮件威胁报告发现,与2018年第四季度相比,网络钓鱼增加了17%。因此,企业关注的问题中有三个与网络钓鱼有关。如图1所示,自2017年以来,我们观察到恶意电子邮件(如带有导致钓鱼网站的URL的电子邮件)数量在增加,带有包含恶意软件附件的电子邮件数量在减少。这种趋势一直延续到今天。


图1

如图2所示,网络钓鱼攻击的范围很广。在横轴左端,攻击者使用非目标、高容量的网络钓鱼攻击。他们希望广泛的网络钓鱼方法来实现对目标的突破并获得经济上的回报。横轴向右,攻击者会使用社会工程来识别和分析受害者。他们利用诸如LinkedIn个人资料和Facebook帐户等现成的在线信息来定制针对目标的钓鱼邮件(图3)。

图2

图3

攻击者利用从互联网上收集的信息来识别会计等相关部门的员工,然后针对目标个性化定制电子邮件的内容。攻击者将个性化电子邮件发送给目标集团组织中特定角色、管理员等特定目标,在会计或信息技术部门中特定目标通常具有较高权限。

虽然收集受害者信息需要前期投入大量时间,但更具针对性的钓鱼方法通常会可以有更高的成功率。

可信第三方网络钓鱼电子邮件

基于云的应用程序(如Microsoft Office 365)的流行使得关联的登录页面成为凭证钓鱼的目标,每个Microsoft应用程序,包括Outlook和OneDrive,都有一个不同的登录页面,Microsoft是攻击者使用最高的钓鱼程序(图4)。这些欺骗(网络钓鱼)页面之所以如此令人信服,一个原因是,包含指向网络钓鱼页面URL的电子邮件看起来是合法的,并且是从受信任的程序厂商发送的。

图4

用户不确定电子邮件是否为网络钓鱼

用户对电子邮件是合法的还是钓鱼邮件的不确定性是2019年第一季度强调的首要问题之一。

虽然个性化定制的电子邮件具有很高的成功率,但许多网络罪犯发现了一种更有效的技术。通过在假冒电子邮件中包含一个网络钓鱼链接,攻击者可以向多目标发送模糊的电子邮件,并且仍然可以从中获益。

攻击者伪造友好的显示名称,使其看起来像是从熟人发送的(图5)。例如,受信任的支付公司的电子邮件地址。很多时候用户没有注意到badactor@opteary.com的真实电子邮件地址,认为它是另一个合法收件人。用户有时会感觉邮件和平时收到的邮件有所不同,但无法准确地指出问题所在,这会导致用户不确定电子邮件是合法的还是网络钓鱼。

图5

移动设备钓鱼邮件

虽然在移动设备上读取的电子邮件已成为查看邮件的主要方式,超过了Webmail和桌面客户端。

如图5和图6所示,合法的电子邮件地址是badactor@opentary.com,友好的显示名称joe.smith@companypayment.com,乍一看就产生了电子邮件来自companypayments.com的假象。电子邮件显示名称是一个用户定义的标签,用于提供发件人的可识别描述。MobileOutlook客户端默认仅显示友好的显示名称,该名称恰好是joe.smith@companypayments.com,而不是joe smith。

图6&图7

如图7所示,当在移动电子邮件客户端上浏览时,消息预览使显示名称更具说服力,实际上,电子邮件来自badaactor@opentary.com。

冒名顶替者使用的真实电子邮件地址在许多移动电子邮件客户端中不易查看,因为为了方便起见,它们默认为友好的显示名称(图8)。

虽然非常方便,但是移动设备有一个缺点:更小的显示屏使得区分合法网页和网络钓鱼网页变得更加困难。例如,网络钓鱼网页可能带有值得信赖的品牌标志,但在小屏幕上很难注意到设计上的细微变化。


图8

图9

类似地,在移动端很难发现URL中包含一个额外的字母或相似的数字来代替正确的字母(同形符号)。移动用户无法将鼠标悬停在URL上,这使得许多用户很难区分合法网站和克隆网站。如图9所示,攻击者使用克隆云服务(如Office365)的登录页面来窃取公司凭证。

当网络钓鱼攻击被包装在一个移动设备端假冒邮件中时,攻击者可以很容易地操纵友好的显示名称(如图5和图6中的JoeSmith)来冒充公司高管。因为友好的显示名称通常是默认情况下在移动设备上显示的关于发送者的唯一信息,如果用户不小心,就很有可能会被欺骗。图5显示了从桌面客户端查看的电子邮件时假冒的电子邮件地址。

当我们相信正在与一个值得信赖的人沟通时,例如我们的老板、公司高管、朋友或家人,我们更可能点击电子邮件中的URL或附件。

建议

技术和用户教育双管齐下是针对目标网络钓鱼攻击的最佳防御。电子邮件安全解决方案减少了下载恶意软件或点击恶意URL的人为因素。但是,如果可疑电子邮件潜入用户的收件箱,经过培训的员工则会成为第二层防御。

为了更好地做好防御准备,可以选择如下的电子邮件安全解决方案:

1、投资研究恶意软件

2、快速更迭防护措施,以检测最新的假冒技术和网络钓鱼攻击

3、基于从防御设备截获攻击行为获得的实时知识构建检测能力

其次,需要花时间培训用户如何发现网络钓鱼电子邮件,以确保他们与正确的人进行通信而不是攻击者。


*本文作者:Kriston,转载请注明来自FreeBuf.COM


(0)

分享至

246好彩天天免费资枓大全 宜川县| 江陵县| 宜黄县| 马公市| 崇信县| 绥棱县| 天门市| 醴陵市| 永安市| 天气| 时尚| 琼中| 霍城县| 鹤山市| 松阳县| 务川| 东明县| 炉霍县| 平南县| 三原县| 南木林县| 潢川县| 京山县| 红桥区| 丽江市| 灌云县| 宁蒗| 南宫市| 长沙县| 朝阳市| 沈丘县| 丁青县| 达州市| 廉江市| 什邡市| 洞口县| 车险| 泾川县| 扶绥县| 建宁县| 仁怀市| 凤冈县| 墨江| 广昌县| 鲁山县| 元谋县| 伊川县| 安国市| 大姚县| 池州市| 武定县| 玉田县| 江都市| 云龙县| 安平县| 科技| 祁东县| 迭部县| 泰兴市| 凉城县| 阿拉尔市| 钟祥市| 乌拉特前旗| 晋城| 高阳县| 渑池县| 镇原县| 宁阳县| 昌都县| 平乡县| 宁河县| 准格尔旗| 卓资县| 五台县| 仲巴县| 长寿区| 朝阳区| 泸定县| 乐亭县| 柳州市| 开原市| 定远县| 奉节县| 咸阳市| 玉溪市| 连州市| 仪陇县| 南澳县| 南京市| 洛川县| 淮滨县| 应用必备| 珲春市| 顺义区| 青州市| 佛坪县| 军事| 临湘市| 延安市| 屯门区| 延川县| 南郑县| 佛山市| 海阳市| 平凉市| 曲阜市| 军事| 平泉县| 五华县| 前郭尔| 永嘉县| 卢氏县| 万山特区| 吉首市| 布拖县| 湘乡市| 郓城县| 星座| 平定县| 织金县| 建湖县| 桂林市| 肃宁县| 南投县| 高碑店市| 罗江县| 昭苏县| 固安县| 建湖县| 绍兴市| 吕梁市| 四平市| 舟山市| 平遥县| 丰台区| 吉安市| 平塘县| 察雅县| 新绛县| 出国| 南川市| 玉屏| 白银市| 玉田县| 宁河县| 民丰县| 大城县| 洛南县| 琼结县| 涿州市| 锦屏县| 东安县| 泗阳县| 高尔夫| 达拉特旗| 巨鹿县| 新蔡县| 贵港市| 故城县| 铜川市| 个旧市| 江口县| 吉水县| 保靖县| 井研县| 犍为县| 衡阳县| 宜阳县| 萨嘎县| 抚松县| 梨树县| 沿河| 荣成市| 东安县| 三门县| 彰化县| 芒康县| 招远市| 澄城县| 扎鲁特旗| 合川市| 松桃| 搜索| 都昌县| 刚察县| 大庆市| 平阳县| 都江堰市| 松潘县| 大邑县| 绥宁县| 溆浦县| 阜新市| 读书| 赣榆县| 新田县| 固原市| 石楼县| 万载县| 江达县| 衡水市| 苗栗县| 平利县| 揭东县| 秭归县| 凌源市| 罗甸县| 松潘县| 桐乡市| 酉阳| 科技| 英吉沙县| 台中县| 偏关县| 许昌县| 罗平县| 伊通| 广东省| 双桥区| 武隆县| 凌云县| 海伦市| 凤山市| 延长县| 博白县| 阿拉善盟| 烟台市| 乌兰浩特市| 习水县| 运城市| 广德县| 沾化县| 鲁甸县| 同心县| 裕民县| 西盟| 杭州市| 金秀| 抚州市| 万山特区| 逊克县| 习水县| 乐亭县| 嘉禾县| 蓬安县| 凤庆县| 峨眉山市| 涟源市| 廉江市| 吉林省| 澜沧| 泰安市| 辽阳市| 东兰县| 嘉荫县| 襄樊市| 工布江达县| 成都市| 安泽县| 全州县| 武威市| 和田县| 乌海市| 海宁市| 铜山县| 视频| 和顺县| 咸阳市| 合肥市| 平昌县| 朝阳县| 民权县| 长顺县| 且末县| 翁牛特旗| 虹口区| 寿光市| 忻城县| 鹿邑县| 全南县| 晋州市| 吉木乃县| 阳春市| 双城市| 酉阳| 霍州市| 安阳市| 江孜县| 四子王旗| 浦江县| 琼海市| 龙川县| 婺源县| 资中县| 梅州市| 弋阳县| 兰西县| 富锦市| 上林县| 巴马| 浑源县| 民县| 横峰县| 横山县| 衡水市| 沈阳市| 香河县| 高雄市| 彩票| 伽师县| 班戈县| 德清县| 昌江| 平遥县| 潮州市| 木兰县| 璧山县| 页游| 环江| 陇西县| 泰来县| 衡山县| 舟曲县| 镇坪县| 安康市| 环江| 喜德县| 永安市| 阿荣旗| 安乡县| 金昌市| 邵武市| 西充县| 酉阳| 杨浦区| 衢州市| 邹城市| 桂林市| 阳江市| 嵊泗县| 阿鲁科尔沁旗| 临泉县| 垣曲县| 鄂伦春自治旗| 巧家县| 阳新县| 秦安县| 普兰店市| 永顺县| 青海省| 襄垣县| 铜陵市| 荥经县| 普安县| 盐源县| 攀枝花市| 郑州市| 建阳市| 城步| 星子县| 张掖市| 贵港市| 贵溪市| 阿克苏市| 嘉定区| 乳山市| 郁南县| 铜川市| 苗栗市| 新疆| 南康市| 林周县| 北流市| 策勒县| 华池县| 阿图什市| 嘉禾县| 竹溪县| 霸州市| 苍山县| 黑水县| 潼关县| 民勤县| 静安区| 周口市| 蕲春县| 黄平县| 镇坪县| 新津县| 兴国县| 珲春市| 山西省| 股票| 淮北市| 姚安县| 侯马市| 汉川市| 旺苍县| 福鼎市| 北宁市| 新野县| 余干县| 阜南县| 三明市| 扎兰屯市| 娱乐| 上饶县| 长丰县| 阿巴嘎旗| 夏河县| 尉氏县| 丹巴县| 安庆市| 布拖县| 定襄县| 黄浦区| 南丰县| 桂阳县| 邵阳市| 海宁市| 白沙| 长宁区| 罗城| 利辛县| 石家庄市| 黄冈市| 沂南县| 蒙自县| 宝清县| 沂水县| 仲巴县| 德昌县| 马尔康县| 桦南县| 石狮市| 西青区| 澄江县| 资兴市| 宁波市| 抚顺市| 清涧县| 文成县| 房山区| 瑞昌市| 五华县| 金阳县| 华阴市| 分宜县| 安远县| 江源县| 安达市| 仙居县| 凤城市| 富平县| 定南县| 体育| 封丘县| 卓资县| 嘉峪关市| 安塞县| 玉林市| 东丰县| 林周县| 孟村| 墨玉县| 嘉定区| 会昌县| 泉州市| 阳谷县| 永修县| 海林市| 武安市| 大关县| 淮南市| 吉木萨尔县| 平顶山市| 马尔康县| 盱眙县| 辰溪县| 乌鲁木齐县| 武义县| 沙湾县| 基隆市| 雷山县| 密云县| 天祝| 渭源县| 平南县| 阜南县| 黑龙江省| 大宁县| 石棉县| 昌邑市| 大兴区| 阳西县| 陆良县| 红原县| 察哈| 汽车| 定结县| 崇信县| 左贡县| 十堰市| 阿荣旗| 留坝县| 寻乌县| 手游| 垦利县| 息烽县| 司法| http://wap.yqo4j3rl9v.fun http://www.bo2020centres.fun http://m.yqo5j3rl3v.fun http://m.gz1980conditionc.fun http://www.bo2020tradezarks.fun http://www.yqo9j1rl7v.fun http://m.jvz1j2r6o.fun http://wap.gz1980beginc.fun http://m.bo2020builds.fun http://wap.bo2020tours.fun http://wap.yqo1j7rl6v.fun http://www.gz1980picturec.fun http://wap.gz1980securec.fun http://wap.bo2020accounts.fun http://m.yqo4j1rl5v.fun