大主宰之灵路天蚕土豆,欢乐颂小说在线阅读,欢乐颂第二季

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

網(wǎng)絡(luò)釣魚(yú)大講堂Part4|網(wǎng)絡(luò)釣魚(yú)攻擊戰(zhàn)術(shù)

要防護(hù)網(wǎng)絡(luò)釣魚(yú)攻擊并制定相應(yīng)計(jì)劃，深入了解攻擊者很關(guān)鍵，需要更多地了解此類攻擊過(guò)程，包括從初始計(jì)劃及準(zhǔn)備階段到釣魚(yú)網(wǎng)絡(luò)如何協(xié)助攻擊發(fā)生，再到提交誘餌并收集數(shù)據(jù) 這些信息不僅可以幫助企業(yè)和組織對(duì)不可避免的攻擊做到有備無(wú)患，在他們制定對(duì)抗攻擊的關(guān)鍵步驟時(shí)還能提供重要的參考，有時(shí)甚至可以預(yù)防攻擊。盡管無(wú)法保證攻擊者不攻擊您或您的企業(yè)，但請(qǐng)記住“凡事預(yù)則立”。

創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供蔚縣網(wǎng)站建設(shè)、蔚縣做網(wǎng)站、蔚縣網(wǎng)站設(shè)計(jì)、蔚縣網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、蔚縣企業(yè)網(wǎng)站模板建站服務(wù)，十年蔚縣做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

計(jì)劃與準(zhǔn)備

像任何軍事活動(dòng)一樣，網(wǎng)絡(luò)釣魚(yú)攻擊都是從很多瑣碎的工作開(kāi)始的。發(fā)起攻擊前，需要進(jìn)行大量的研究和細(xì)致的計(jì)劃與準(zhǔn)備。很多情況下，這些都不是一蹴而就的。它們是精心策劃的攻擊，能夠讓任何戰(zhàn)術(shù)家引以為傲。

收集信息 — 第一步

策劃網(wǎng)絡(luò)釣魚(yú)攻擊的第一步是搜集信息。釣魚(yú)組織(多數(shù)情況下，為團(tuán)伙或網(wǎng)絡(luò)，并非牟取一己私利的獨(dú)立黑客)必須確定攻擊目標(biāo)，然后搜集可讓攻擊滲透任何安全協(xié)議的重要信息。大多數(shù)黑客組織利用互聯(lián)網(wǎng)中繼聊天(IRC)進(jìn)行策劃和戰(zhàn)略溝通，并討論攻擊目標(biāo)、攻擊方法等，因?yàn)镮RC是匿名的，并且安全。

釣魚(yú)組織以團(tuán)伙或網(wǎng)絡(luò)形式出現(xiàn)，通常沒(méi)有核心領(lǐng)導(dǎo)。釣魚(yú)組織被稱之為“無(wú)標(biāo)度網(wǎng)絡(luò)”，他們按照組織的一致意見(jiàn)行動(dòng)而不受中央源的指導(dǎo)。Avalanche Gang就是一個(gè)典型例子。Avalanche Gang于2008年成立于東歐，并被認(rèn)為對(duì)2009年大多數(shù)攻擊和破壞活動(dòng)負(fù)責(zé)。有趣的是，Avalanche Gang是從一個(gè)更久遠(yuǎn)的名為Rock Phish的組織中分裂出來(lái)的。二者均已解散，但未有任何成員被捕，因此這些黑客一定還存在，一直在密謀和竊取數(shù)據(jù)。

組織形成并開(kāi)通在線聊天后，成員們便開(kāi)始執(zhí)行具體任務(wù)。有的負(fù)責(zé)設(shè)計(jì)釣魚(yú)網(wǎng)站，有的負(fù)責(zé)對(duì)郵件和圖片進(jìn)行編碼，有的負(fù)責(zé)創(chuàng)建組織將會(huì)使用到的郵件文本或通知，還有的負(fù)責(zé)在互聯(lián)網(wǎng)上廣撒網(wǎng)，尋找可用于攻擊目標(biāo)的信息。他們盡力獲取員工姓名、社交賬戶信息等。

在確定主要目標(biāo)和組織內(nèi)作為切入點(diǎn)的具體個(gè)人后，釣魚(yú)團(tuán)伙就會(huì)開(kāi)始下餌。誘餌可采取任何不同形式，但最常見(jiàn)的是設(shè)計(jì)用戶擔(dān)憂或關(guān)注的郵件內(nèi)容，提供鏡像預(yù)期訪問(wèn)網(wǎng)站的釣魚(yú)網(wǎng)站地址。例如，2008年的鯨釣攻擊(針對(duì)公司高管)中利用的是虛假傳票郵件。郵件中包含每位高管的準(zhǔn)確個(gè)人信息，包括姓名、電話號(hào)碼和地址，看起來(lái)非常真實(shí)，導(dǎo)致2000位不同的高管人員信以為真。

請(qǐng)好好思考一下。這些都不是知之甚少的低級(jí)別員工，而是有多年經(jīng)驗(yàn)和商業(yè)頭腦的高級(jí)領(lǐng)導(dǎo)。他們都信以為真并點(diǎn)開(kāi)了郵件鏈接。然而，該鏈接并不是提示他們輸入賬戶名稱和登錄，而是鏈接到一個(gè)可秘密下載惡意軟件到他們計(jì)算機(jī)上的網(wǎng)站。該惡意軟件可記錄鍵盤(pán)操作，獲取賬戶信息。

這只是其中一例。攻擊者手上有很多攻擊武器，包括：

提醒賬戶余額不足或檢測(cè)到賬戶中存在惡意活動(dòng)的銀行郵件
免費(fèi)贈(zèng)品，上至高價(jià)值獎(jiǎng)品，下至免費(fèi)食品
虛假社交通知，如Facebook發(fā)來(lái)的關(guān)于朋友添加了本人照片的提醒
網(wǎng)絡(luò)安全公司發(fā)來(lái)的關(guān)于賬戶被攻擊的告警，通常包括聯(lián)系人信息、合法公司名稱和URL。攻擊者表示，實(shí)現(xiàn)這一切只需輕輕一點(diǎn)，剩下的就交由歷史了。通過(guò)訪問(wèn)被攻擊主機(jī)，攻擊者幾乎可以做任何事情，包括植入惡意代碼、下載病毒和獲取數(shù)據(jù)。在某些情況下，攻擊組織可訪問(wèn)重要的公司數(shù)據(jù)長(zhǎng)達(dá)數(shù)月、甚至數(shù)年之久。

釣魚(yú)網(wǎng)絡(luò)

如上所述，網(wǎng)絡(luò)釣魚(yú)攻擊通常不是一個(gè)獨(dú)立的攻擊者而是團(tuán)隊(duì)完成的。這些團(tuán)隊(duì)被稱之為釣魚(yú)網(wǎng)絡(luò)。你可以把他們想象成任何其他的商業(yè)網(wǎng)絡(luò)，團(tuán)隊(duì)成員技能互補(bǔ)，一起為實(shí)現(xiàn)共同的事業(yè)或目標(biāo)而努力。攻擊者表示，實(shí)現(xiàn)這一切只需輕輕一點(diǎn)，剩下的就交由歷史了。通過(guò)訪問(wèn)被攻擊主機(jī)，攻擊者幾乎可以做任何事情，包括植入惡意代碼、下載病毒和獲取數(shù)據(jù)。在某些情況下，攻擊組織可訪問(wèn)重要的公司數(shù)據(jù)長(zhǎng)達(dá)數(shù)月、甚至數(shù)年之久。

很久之前，攻擊者常常各自為戰(zhàn)。這種情況可追溯至20世紀(jì)80年代，Dr. Rapp開(kāi)發(fā)了一款木馬病毒，通過(guò)計(jì)算機(jī)軟盤(pán)進(jìn)行傳播。然而，攻擊者很快就意識(shí)到人多力量大。大約在2006年，網(wǎng)絡(luò)犯罪分子開(kāi)始團(tuán)結(jié)起來(lái)形成網(wǎng)絡(luò)進(jìn)行信息交換、相互學(xué)習(xí)、取長(zhǎng)補(bǔ)短，并攻擊個(gè)人無(wú)法實(shí)現(xiàn)的目標(biāo)。

所以，這些團(tuán)隊(duì)是如何運(yùn)作的? Cloudmark對(duì)典型釣魚(yú)網(wǎng)絡(luò)進(jìn)行解析，以此來(lái)說(shuō)明他們吸納具有理想技能的個(gè)人成功攻擊任何組織(無(wú)論規(guī)?；蛐袠I(yè))是何等容易。通常，他們中包括專注于批量郵件策略(包括精通語(yǔ)法技巧)的個(gè)人，還包括模板設(shè)計(jì)師、服務(wù)器管理員、購(gòu)買可用于生成虛假借記卡等財(cái)務(wù)信息的出納員，以及運(yùn)行自動(dòng)化腳本的僵尸機(jī)。

當(dāng)然，事實(shí)遠(yuǎn)非如此。很多技術(shù)可用來(lái)增強(qiáng)釣魚(yú)網(wǎng)絡(luò)。例如，Avalanche Group利用僵尸網(wǎng)絡(luò)(由被攻擊PC組成)提供釣魚(yú)網(wǎng)站，誘騙用戶主動(dòng)提供目標(biāo)信息。釣魚(yú)軟件包和工具的作用是了解初始攻擊的理想場(chǎng)所。

聊天室在釣魚(yú)組織的成功中發(fā)揮著重要作用。因?yàn)榱奶焓页蓡T都急于尋找聊天對(duì)象，因而更容易受到釣魚(yú)攻擊影響。事實(shí)上，賽門(mén)鐵克在2013年發(fā)現(xiàn)了這樣一個(gè)釣魚(yú)組織。該組織使用一款亞洲聊天應(yīng)用程序，表面上讓用戶與印度和巴基斯坦婦女交談，但實(shí)際上竊取了用戶的賬戶憑據(jù)。

釣魚(yú)組織還具有利用受感染PC創(chuàng)建僵尸網(wǎng)絡(luò)的專有技術(shù)和動(dòng)機(jī)。通過(guò)將這些受感染的機(jī)器組成一個(gè)網(wǎng)絡(luò)，他們能夠?qū)崿F(xiàn)更大的目標(biāo)。最初的感染可能來(lái)自任何來(lái)源，包括路過(guò)式下載、木馬、包含受感染站點(diǎn)鏈接、甚至受感染文件的郵件，以及“快速通量”(fast flux是一種DNS技術(shù)，可將受感染站點(diǎn)隱藏在代理后面)。

簡(jiǎn)而言之，這些釣魚(yú)組織復(fù)雜而又老練。他們規(guī)模大，傳播廣，且獨(dú)立自治。個(gè)人成員都是匿名的，他們動(dòng)機(jī)明確，技術(shù)精湛。通過(guò)把這些技術(shù)精湛的人員(技術(shù)包括網(wǎng)站設(shè)計(jì)、病毒編碼、有效寫(xiě)作、安全漏洞識(shí)別與策略)聚集在一起，這些網(wǎng)絡(luò)可以對(duì)最大的企業(yè)、組織甚至政府機(jī)構(gòu)構(gòu)成威脅。

下餌與信息搜集

網(wǎng)絡(luò)釣魚(yú)攻擊都要使用誘餌。釣魚(yú)網(wǎng)絡(luò)竭盡全力獲取員工或主管信息，但若不能創(chuàng)造出誘人的餌，所有的努力都是徒勞。因此，誘餌非常重要。若誘餌不引人注目，目標(biāo)就不會(huì)采取預(yù)期操作(例如單擊鏈接)。這意味著攻擊者失去了攻擊目標(biāo)，無(wú)論是入侵PC、財(cái)務(wù)信息還是個(gè)人數(shù)據(jù)，或其他完全不同的內(nèi)容。釣魚(yú)網(wǎng)路使用的誘餌的形式多種多樣。

最常見(jiàn)的是偽造郵件。這種情況下，郵件被偽裝成看似來(lái)自組織內(nèi)部人員的郵件。偽造的郵件看上去非常真實(shí)，包括郵件發(fā)送域名，，很難被檢測(cè)到。此類郵件的目的五花八門(mén)，最常見(jiàn)的目的是讓收件人：

點(diǎn)擊鏈接進(jìn)入釣魚(yú)網(wǎng)站，此時(shí)收件人憑證可能會(huì)被盜或有惡意軟件下載到他們的計(jì)算機(jī)上
直接提供發(fā)件人要求的某類信息，通常是賬戶憑據(jù)或其他信息，幫助攻擊者實(shí)現(xiàn)其目標(biāo)
下載受感染文件(Word、Excel或PDF格式)
點(diǎn)擊鏈接進(jìn)入網(wǎng)站，并下載蠕蟲(chóng)到自己的電腦上，從而竊取收件人的通訊錄聯(lián)系人信息，并發(fā)送更多虛假郵件

當(dāng)然，發(fā)送虛假郵件只是攻擊者的手段之一。他們也可進(jìn)行所謂的“克隆釣魚(yú)”。這種情況下，攻擊者誘騙郵件收件人讓其誤以為郵件是是對(duì)先前消息的回復(fù)或是認(rèn)識(shí)的人轉(zhuǎn)發(fā)的消息或文件。

攻擊者還會(huì)使用暴力釣魚(yú)。暴力釣魚(yú)恰如其名。在這種情況下，攻擊者將創(chuàng)建由隨機(jī)數(shù)字和字母組合而成的子域，與公司主要的郵件發(fā)送域相關(guān)聯(lián)。這一方法之所以奏效是因?yàn)榇蟛糠止径加胁恢挂粋€(gè)郵件發(fā)送域，并且其中一些郵件發(fā)送域還不支持DMARC協(xié)議。

Chatbot是攻擊者投給潛在受害者的又一種誘餌。為實(shí)施這種攻擊，首先建立社交網(wǎng)絡(luò)。Chatbot發(fā)送一個(gè)朋友請(qǐng)求，當(dāng)接收人接受請(qǐng)求，Chatbot幾乎立即向目標(biāo)個(gè)人發(fā)送包含鏈接的信息。該鏈接聲稱包括對(duì)攻擊目標(biāo)很重要的內(nèi)容(請(qǐng)記住，釣魚(yú)組織已做過(guò)研究且了解什么能讓目標(biāo)個(gè)人“怦然心動(dòng)”)。

上鉤

任何網(wǎng)絡(luò)釣魚(yú)攻擊的終極目標(biāo)都是讓目標(biāo)“上鉤”。一旦下餌，目標(biāo)上鉤后，好戲就開(kāi)始了。至此，攻擊者可訪問(wèn)其需要的信息。若獲取了管理員憑證，攻擊者可以做很多事情，包括誘騙其他用戶。在最壞的情況下，攻擊者利用DNS緩存污染接管整個(gè)服務(wù)器，并將所有流量重定向至釣魚(yú)網(wǎng)站。攻擊者還能夠截獲數(shù)據(jù)，甚至掃描硬盤(pán)、收件箱及其他文件夾。

一旦加入，網(wǎng)絡(luò)釣魚(yú)攻擊者將開(kāi)始數(shù)據(jù)提取流程。他們會(huì)抓取數(shù)據(jù)庫(kù)數(shù)據(jù)以獲取個(gè)人和財(cái)務(wù)數(shù)據(jù)，并將這些數(shù)據(jù)添加到電子表格中。他們對(duì)某些類型的數(shù)據(jù)特別感興趣，包括：

社保號(hào)
姓名全稱
通信地址
郵箱地址
信用卡號(hào)
密碼

一旦信息被抓取和保存，釣魚(yú)組織將執(zhí)行計(jì)劃的最后一步。他們?cè)诤谑猩铣鍪圻@些信息，其他人會(huì)利用這些信息竊取身份，開(kāi)立新的信用卡賬戶，或利用他人資料偽造全新的身份。出價(jià)高者將得到這些數(shù)據(jù)，然后釣魚(yú)組織瓜分利潤(rùn)。在某些地方，某些人可能愿意以1200美元的高價(jià)購(gòu)買個(gè)人手機(jī)號(hào)碼和郵件地址。

網(wǎng)絡(luò)釣魚(yú)的可怕性不僅在于數(shù)據(jù)失竊，還在于攻擊易于發(fā)動(dòng)。而且，任何企業(yè)、組織或政府機(jī)構(gòu)都可能成為受害者。唯一的防護(hù)方法是要提高警惕并做好準(zhǔn)備。

本文名稱：網(wǎng)絡(luò)釣魚(yú)大講堂Part4|網(wǎng)絡(luò)釣魚(yú)攻擊戰(zhàn)術(shù)
網(wǎng)站鏈接：http://fisionsoft.com.cn/article/cogcpec.html

新聞中心

其他資訊