鱼叉式网络钓鱼是一种定向网络钓鱼形式,通过攻击特定的个人或企业来获取敏感信息。这是网络攻击中常用的一种社会工程手法。它通常涉及向特定的人发送一封电子邮件,该电子邮件看似来自合法的来源(比如一个值得信赖的联系人或同事),但却包含可能转至恶意内容的链接或恶意附件。
网络钓鱼仍然是一种危险的网络犯罪
近年来,网络钓鱼攻击变得异常复杂。网络犯罪分子以工业规模开展网络钓鱼活动,不断发展他们的方法和技术,以便规避安全防御措施,并躲避检测。网络钓鱼曾经主要通过电子邮件进行,而最近的攻击也会利用短信、社交媒体和其他媒介来欺骗受害者,让他们泄露登录凭据、分享信用卡号码或下载 恶意软件。
Akamai 执行副总裁兼首席技术官 Robert Blumofe 对网络钓鱼攻击进行了解析
网络钓鱼企图利用用户的思想倾向(即愿意相信来自看似合法的来源的信息),因此,安全意识培训是抵御网络钓鱼活动的重要手段之一。但是,这种方法并非无懈可击。网络犯罪分子不断提升自身水平,优化攻击活动、调整技术方法,削弱基本安全意识培训方法的有效性。针对网络钓鱼攻击的最佳防御措施是使用多层保护。正因如此,如今越来越多的企业选择 Akamai 的 IT 安全解决方案,以保护用户、数据和系统免受网络钓鱼和鱼叉式网络钓鱼活动的威胁。
阅读 Akamai 博客 网络钓鱼仍然是一项安全挑战。
网络钓鱼攻击的执行方式
网络钓鱼活动依赖于两个因素。首先是诱饵——能引起受害者注意的东西。这可能是一个警告或一条营造紧迫感的警报消息,敦促受害者迅速采取行动——而且往往会导致受害者考虑不到潜在后果。第二个因素是着陆目标,这可能是恶意链接或附件、虚假网站,或者要求用户提供登录凭据或信用卡信息等信息的表单。
在标准的网络钓鱼活动中,攻击者向潜在的受害者发送数以千计的网络钓鱼消息,冒充合法或值得信赖的公司,并设法对受害者施加压力,使其采取行动。在鱼叉式网络钓鱼攻击中,诈骗者针对特定的个人或群体,利用社会工程以及从开源情报、社交媒体、网站和其他公共领域的信息中收集到的个人详细资料,使目标相信发件人是合法的。
网络钓鱼活动一旦得逞,可能造成严重的破坏性后果。网络钓鱼攻击可以部署恶意软件,劫持计算机作为僵尸网络的一部分,以用于执行拒绝服务攻击。一些网络钓鱼活动说服用户将钱转到欺诈性银行账户,另一些攻击旨在窃取凭据,以访问高价值敏感信息或知识产权。
阅读 Akamai 博客 兵临城下:针对金融服务领域的攻击分析。
借助 Akamai 阻止网络钓鱼攻击
为了打击网络钓鱼和其他网络攻击,Akamai 在一个全球平台上部署了边缘安全解决方案,该平台涵盖了应用程序、基础架构和用户。我们的安全技术位于潜在攻击者和您的 IT 生态系统之间,在云端的网络边缘处阻止攻击,避免其危及您的应用程序和基础架构。
近年来,我们的安全产品组合已经从创新单点解决方案的集合发展成一个全面的平台,其广度和深度能够保护我们的客户免受危险的威胁。Akamai 的网络安全技术围绕并保护您的整个生态系统(从云和用户,到应用程序和 API),提供了智能的端到端保护,以抵御广泛的多媒介威胁。
Akamai 通过具备以下特质的解决方案来阻止网络钓鱼攻击:
- 出色的规模。 Akamai Intelligent Edge Platform 具有出色的规模和全球分布,使我们能够阻止大规模的直接攻击,同时使您免受对其他客户发起的攻击所造成的附带损害。
实时支持。 我们提供针对支持和实时事件响应的单一联络点。
全球保护。 在全球任何地方防御针对您的应用程序、数据中心、公有云和多云环境发起的攻击。
更出色的监测能力。 通过我们的 Web 门户(提供更出色的攻击监测和策略控制)管理您的安全计划和多个安全解决方案。从提供概况信息的仪表板,深入挖掘各个关注领域,集成现有的安全信息和事件管理 (SIEM) 工具,让用户更清楚地了解所有解决方案。
统一的安全性。 您可通过单一管理平台管理我们的安全解决方案,这些解决方案旨在无缝协作,以改善抵御能力和简化管理。
- 易于使用。 我们的托管安全服务使您的团队不再需要部署物理设备或软件解决方案。我们的自适应威胁防护措施与快速演变的威胁环境保持同步。通过将您的应用程序开发生命周期与我们的管理 API 集成,您可以自动更改 Akamai 解决方案的配置。
- 面向未来的解决方案。 利用 Akamai 安全解决方案,您可以构建一个基础架构来应对未来威胁,并在新功能、新解决方案可用时无缝进行部署。
Akamai 安全解决方案
我们的产品组合提供了多种功能,以抵御网络钓鱼攻击。
安全 Web 网关技术
Akamai Secure Internet Access Enterprise 安全地将用户和设备连接到互联网,同时主动保护用户免受零日恶意软件和网络钓鱼攻击。此 Akamai 解决方案提供了多层防御,包括多个静态和动态检测引擎,以及在全球大型边缘平台上开发的威胁情报。Secure Internet Access Enterprise 可实施可接受使用政策,识别和阻止未经批准的应用程序,并增强数据丢失预防功能。
Web 应用程序和 API 保护
Akamai App & API Protector 为网站、应用程序和 API 提供一站式、零妥协安全防御。利用这项 Akamai 技术,您可以通过动态调整保护措施来打造定制防御机制,以适应不断变化的攻击,包括那些针对 OWASP 十大漏洞的攻击。自我调整功能和托管式更新简化了安全性,并可大幅度降低安全团队的工作量。高级 API 发现可抵御新型 API 或先前未知的 API 造成的风险,同时监控恶意载荷。
微分段
Akamai Guardicore Segmentation 是对数据中心、云或混合云基础架构中的资产进行监测和分段的快速方式。这种基于软件的分段技术通过一个简单、可扩展的平台防止横向移动攻击,该平台具有实时威胁检测和响应能力,能够执行 Zero Trust 原则。
多重身份验证
Akamai MFA 通过可防范网络钓鱼的多重身份验证,防止员工帐户接管攻击和数据泄露。Akamai MFA 使用熟悉且流畅的智能手机推送体验(而不是麻烦的物理安全密钥),借助安全的多重身份验证标准来阻止绕过安全防御的攻击。自助式注册简化了采用过程,而端到端加密技术和封闭的质询/响应流程使该解决方案不受网络钓鱼影响,并且能够保密。
可扩展的安全远程访问
Akamai Secure Internet Access Enterprise 使您的员工能够通过 Zero Trust Network Access 连接到您的 IT 生态系统。通过利用云中的身份感知代理,这项灵活且适应性强的服务可根据威胁情报、用户信息和设备状况等实时信号,制定精细的访问决策。
常见问题
网络钓鱼是一种网络犯罪,在这种攻击中,黑客试图通过欺骗受害者来窃取机密信息,比如用户名、密码、信用卡号码和其他敏感数据。网络钓鱼攻击通常使用看似来自合法公司或企业的电子邮件。网络钓鱼电子邮件通常要求收件人点击恶意网站的链接或打开附件,这样攻击者就可以窃取他们的登录凭据,或偷偷将恶意软件下载到计算机上。
多层安全方法是防止网络钓鱼攻击的最佳方式。这可能包括安全 Web 网关、安全意识计划、多重身份验证、微分段,以及勤勉、频繁的软件漏洞修补。
客户为什么选择 Akamai
Akamai 支持并保护网络生活。全球各大优秀公司纷纷选择 Akamai 来打造并提供安全的数字化体验,为数十亿人每天的生活、工作和娱乐提供助力。 Akamai Connected Cloud是一个大规模分布式边缘和 云平台,让应用程序和体验更靠近用户,帮助用户远离威胁。