黑客24小時在線接單網站【至誠享黑客業務網】

  網絡滲透測試     |      2023-03-29 07:37

《為什么網絡釣魚仍然是最成功的黑客技術》

黑客24小時在線接單網站【至誠享黑客業務網】

現在我們大多數人都不會點擊聲稱彩票中獎者的電子郵件。但是,網絡釣魚攻擊已經進化了,并且仍然是自1995年第一次網絡釣魚攻擊以來對個人或企業最危險的網絡攻擊。

根據電子郵件安全公司Valimail的一份報告,每天發送超過30億封欺騙性消息,占所有電子郵件流量的近1%。這給我們的社會造成了代價高昂的損失。根據Cybersecurity Ventures的2020年官方年度網絡犯罪報告的估計,到2021年,全球網絡犯罪損失將從2015年的3萬億美元上升到每年6萬億美元。

什么是網絡釣魚?

術語"網絡釣魚"是對"釣魚"一詞的發揮。根據 IETF RFC 4949 Ver 2,網絡釣魚的定義如下:

一種試圖通過電子郵件或網站上的欺詐性招攬來獲取敏感數據(如銀行帳號)的技術,其中犯罪者偽裝成合法企業或信譽良好的人。

例如,郵件可能包含"新 iPhone 贈品"、"惡意軟件警報"或其他類型的有吸引力的主題行。此外,網絡釣魚電子郵件可能包含公司的徽標,地址,電話號碼以及任何其他可以使其看起來合法的信息。

另一種常見的策略是讓它看起來像你認識的人或想要與你分享內容的朋友的個人電子郵件。最后,網絡釣魚技術通常等待某人"上鉤"。與傳統捕魚一樣,這些騙子發出"鉤子",只需要相對較少的人來獲取"誘餌"(即點擊鏈接)。

是什么讓這次攻擊如此成功?

如今,我們大多數人都能夠發現網絡釣魚電子郵件 。詐騙者也知道這一點。因此,它們增強了網絡釣魚技術(稍后會詳細介紹)。但在我們認識到網絡釣魚之前,為時已晚。有人可能已經點擊了該鏈接。

一、人性是網絡安全中最薄弱的環節

社會工程學正在利用我們的心理因素來獲取信息或經濟利益。例如,網絡釣魚電子郵件是黑客試圖從個人那里獲得知識或經濟利益的最常見方式之一。在網絡安全方面,我們將這種技術歸類為"社會工程"。

根據 NIST SP800–63–3 — 數字身份指南,社會工程是:

欺騙個人泄露敏感信息,未經授權的訪問或通過與個人交往來獲得信心和信任來實施欺詐的行為。

在我們的腦海中沒有要更新或安裝防火墻的簽名。因此,黑客利用未修補的心理漏洞,最簡單的方法是通過網絡釣魚。

二 、在家工作+BYOD

BYOD(Bring Your Own Device)指攜帶自己的設備辦公。COVID-19的情況不會很快好轉,因為許多公司都在努力生存業務。因此,遠程辦公和在家工作等應急計劃正在成為許多員工(包括我)的新常態。

在家工作意味著員工更加放松,并且可能經常使用自己的設備進行工作(即BYOD),這意味著,如果網絡犯罪分子破壞了員工的設備,他們不僅可以訪問設備內部的數據,還可以訪問公司網絡的入口。

員工與IT和網絡安全團隊更加疏遠,這意味著他們在需要時(特別是當BYOD到位時)受到的監控和支持較少,例如看到可疑但緊急的電子郵件;通常,他們可能會向內部團隊報告。但是,當他們在家時,他們可能會以不同的方式對待它。

三 、易于上手

如果你想成為一名網絡犯罪分子,你現在可以有一個更低的障礙。越來越多的黑客工具旨在幫助計算機知識很少的業余愛好者進入網絡犯罪行業。在所有工具中,網絡釣魚工具包成本低且廣泛。

在線網絡釣魚工具包的可用性以及勒索軟件即服務(RaaS)的興起降低難度。這導致了來自不斷增長的業余網絡犯罪分子的勒索軟件和其他漏洞的爆發。

特殊類型的網絡釣魚

在下文中,我將介紹幾種新類型的網絡釣魚以提供意識。

高級惡意軟件網絡釣魚

Proofpoint研究人員在四月初通過偽裝成DHL運輸通知的電子郵件傳播了Buer惡意軟件加載器的新變種。這些電子郵件影響了50多個垂直行業的200多個組織。(Buer是一種在地下市場上銷售的下載器,用作受感染網絡中的"基地",以分發其他惡意軟件,包括勒索軟件。

網絡釣魚電子郵件包含指向惡意Microsoft Word或Excel文檔的鏈接,該文檔使用宏來刪除新的惡意軟件。此外,新病毒是用一種名為Rust的編碼語言重寫的,Rust是一種完全不同的惡意軟件。因此,網絡釣魚更難被檢測,而且危害更大。