摘要: 早上有个朋友在微信上问游侠(www.youxia.org),从企业角度而言,如何采取有效措施防止员工被钓鱼? 我们先来看看什么是网络钓鱼: 网络钓鱼(Phishing),与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或...
早上有个朋友在微信上问游侠(www.youxia.org),从企业角度而言,如何采取有效措施防止员工被钓鱼?
我们先来看看什么是网络钓鱼:
网络钓鱼(Phishing),与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。
中国互联网络信息中心联合国家互联网应急中心发布的《2009年中国网民网络信息安全状况调查报告》显示,2009年有超过九成网民遇到过网络钓鱼,在遭遇过网络钓鱼事件的网民中,4500万网民蒙受了经济损失,占网民总数11.9%。网络钓鱼给网民造成的损失已达76亿元。
可以看出,网络钓鱼已经成为广大网民的重要威胁之一,那么,如何防范?游侠安全网(www.youxia.org)从企业角度出发,给大家一些建议。个人亦可参考!
1、所有计算机安装防病毒软件,这个是基本。因为相当一部分钓鱼网站也同时存在病毒、木马,所以这是我们整个阵地的第一道防线。企业用户,请务必采用网络版防病毒软件,如Symantec、TrendMicro、McAfee、Kaspersky、360私有云、金山企业版、瑞星网络版等(注意是要控制台+客户端的那种),企业制定统一的防病毒策略,统一升级、查杀。
当然,企业版基本都收费!如果没有预算,可以采用单机版的360杀毒、金山毒霸、小红伞等。
2、安装补丁管理软件。这个不多说了,很多钓鱼网站同时会利用漏洞攻击电脑,Windows、IE、Office等的漏洞都要及时修复。建议通过专门的补丁管理软件进行修复,一般360企业版、瑞星网络版、北信源桌面管理、LanDesk等企业管理软件也都有此功能。
貌似只有360企业版是免费的(上面提到的360私有云是防病毒集中管理版,这里的360企业版是安全卫士的集中管理版本,不是一样的)。单机版的话,360安全卫士、金山卫士,都可以。
3、安装统一的网页过滤防护软件。如360网盾、金山网盾等,可以及时的对欺诈网站、挂马网站、微博假信息进行过滤。
TrendMicro、McAfee等都有企业版支持此类功能,免费的话就用我上面提到的。
4、如果预算充足,部署防火墙、UTM、IPS、Web安全网关、防病毒网关、垃圾邮件过滤网关、上网行为管理等产品(硬件,价格不菲)。一般都具备上面提到功能的多种或一种,可以有效的应对网络带来的威胁。
只不过,只不过……贵一点。但是好处也是显而易见的:哪怕客户端不装客户端,也可以阻断绝大多数的恶意网站和病毒、木马。
5、如果感觉硬件防火墙加个偏高,至少也得在单机上安装软件防火墙。
最后:
对员工定期进行安全意识培训。包括上面提到的要养成及时对操作系统、杀毒软件等升级的好习惯,不在网上透露真实信息、不随意点开IM软件和电子邮件的陌生链接、不轻信搜索引擎等。在网上转账的时候,一定要确认网站的可靠性!
一定要相信:你只需要1分钟,就能让黑客多花费1天。而多数从事钓鱼的黑客,都是普遍撒网,对你一个人的耐心基本不会超过一天的。
PS(不PS会死么?!会!)
对信息安全主管机构而言,防止钓鱼网站的方式比较多,比如在电信出口部署检测设备,通过分析网络流量进行分析,但对绝大多数的中小企业、个人而言没有可操作性,就不提了。
有问题,欢迎给游侠发邮件探讨!55984512@qq.com,期待您的来信。
