当前位置:首页 - 资讯中心 - 行业案例

企业如何防护钓鱼网站带来的威胁?

发布时间:2020-09-09


什么是钓鱼网站

所谓钓鱼通常是指伪装成银行及电子商务等网站来窃取用户提交的银行账号、密码等私密信息。钓鱼网站会令企业中的电脑陷入有危险,另其中病毒木马,他们通过入侵电脑,伺机盗取账号密码,危害巨大。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。

钓鱼网站首先要模拟出足以诱使用户登录的看似正常的网页内容。常见的网页一般都含有看似复杂的文字、图片、链接以及Flash动画等内容,其实这些内容可以简单的通过浏览器的“文件另存为”功能来获取。即使有些内容无法获取到也无关紧要,因为没有人会清楚地记得特定网页上都会显示哪些内容。黑客往往将制作好的网页放到一个可以公开访问的服务器上,这样任何人都可以通过互联网访问到这个页面。

而最常见的方式就是对URL进行伪装,这些伪装具有足够的迷惑性,用户上网时很难分辨出区别。例如,中国工商银行的网址是www.icbc.com.cn,而黑客可以将其钓鱼网站的网址设置为www.1cbc.com.cn;淘宝网的网址是www.taobao.com,可以设置钓鱼网站的网址为www.taoba0.com;腾讯网的网址是www.qq.com,可以伪装为www.qq.c0m。

企业防护难度大

钓鱼网站技术获取简单,使得该类网站的数量庞大。它们所在的服务器可以经常变化,URL地址也会不断更新。有统计显示,一个钓鱼网站的生存周期一般只有两三天,长的也不过十天,之后便修改地址继续行骗。这其实属于一种“游击战”,经常会死灰复燃,给网站的查封带来难度。此外,钓鱼网站从代码级别上看也是正常网页,因此电脑上安装的安全软件也不一定会对这类网站做到百分百的防范。

作为企业管理人员来说,每一个客户端主机都面临着“中招”的风险,在物理位置比较远的情况下或者有分支机构的公司环境中,管理员很难兼顾到所有的客户机。

企业钓鱼网站的防范

基于域名解析的web实时防护

超过90%的恶意软件使用了DNS递归解析获取黑客远控端IP地址,接收攻击指令。在DNS解析过程应用安全策略可完全阻断受感染主机与黑客之间的通信,避免实际危害的发生。

这里推荐一款企业出口DNS威胁管控方案——微步在线OneDNS,通过微步在线威胁情报云的海量威胁情报和构建在云端的分布式检测识别引擎,准确,有效地识别出恶意域名和安全威胁行为,及时,快速从根源断绝恶意行为的发生。

仅需进行简单配置,修改DNS服务器指向OneDNS即可完成全网接入。对于企业安全管理员来说,也仅仅需要配置企业出口的DNS指向即可获得立竿见影的安全效果,而不需要逐个去维护客户端。

OneDNS Cloud提供SaaS化的DNS解析和管控服务。OneDNS Cloud会实时拦截网络设备与恶意地址间的通信,避免后续攻击行动的发生。安全管理团队可以在OneDNSCloud后台灵活配置策略,对进行内容访问控制和上网行为管理。SaaS化产品形态适配各类IT架构,使企业总部、分支机构、漫游设备和云端应用获得统一的安全防护。

基于应用威胁情报的网络防护

管理员如要面对分布在多地、数量庞大的办公终端,企业就需要全面、精准、快速发现进入内网并感染主机的威胁事件,并且通过自动化响应方式及时阻断威胁行为,避免钓鱼攻击引起的勒索病毒、挖矿木马等威胁事件给企业带来大规模的影响。

微步在线TDP威胁感知平台情报驱动的威胁感知内核,拥有极高的准确率。紧贴安全业务打造的功能模块,分析洞察网络流量中的威胁和风险,帮助防御方开启上帝视角。在防护时可以采用前述的URL数据库查找比对方式进行拦截,也可以将漏洞检测技术应用到钓鱼网站的识别上。其技术特点决定了这种规则有着较广的覆盖面,可以预见式地涵盖可能出现的URL变化。

终端安全防护

目前主流的PC安全软件都含有防钓鱼网站的功能。钓鱼网站都有其特定的URL地址,因此最常见的防护技术是建立钓鱼网站URL数据库,将用户访问的网站地址在数据库中进行查找比对并判断是否可以继续访问。这实际上是一种穷举的办法,需要采集足够多的样本并不断更新数据库。

定期检查未打补丁的应用程序、操作系统、数据库、网络基础设施的漏洞、弱口令、过期证书等等都是网络管理人员该完成的任务,对安全更重视一些,我们企业网络环境才会更安全一些。




全国服务热线:
021-52550099