网络钓鱼：关于企业网络安全的必备指南

什么是网络钓鱼？

网络钓鱼是一种网络攻击，不法分子冒充受信任的实体（例如知名公司或组织内的个人），诱骗受害者泄露敏感信息，例如密码、财务数据或登录凭证。网络钓鱼通常通过电子邮件进行，但也可能通过短信、社交媒体和其他通信渠道进行。

网络钓鱼邮件仍是企业数据泄露、信用卡欺诈和身份盗窃的最常用手段。一名员工若不慎点击虚假电子邮件中的恶意链接，可能导致整个公司系统瘫痪，从而让公司和消费者面临风险。对公众认知造成的潜在损害极大，而且随着欧盟《通用数据保护条例》(GDPR) 等政策的实施，法律诉讼和罚款也成为现实。

但不幸的是，这些骗局每年都愈发创新，代价更高，也更难以察觉。公司需要承担数据泄露的补救责任及品牌形象重建的压力。网络钓鱼邮件及其在社交媒体、网站和电子信息中的同类形式，可谓当今品牌和组织安全面临的最大威胁。

网络钓鱼的类型

网络钓鱼的形式多种多样，每种形式针对个人和企业的目的也各不相同。以下是最常见的类型。

• 电子邮件网络钓鱼：这是网络钓鱼中最广泛的形式，攻击者向大量收件人发送欺诈性电子邮件，试图诱导他们点击恶意链接或下载附件。
• 鱼叉式网络钓鱼：与普通电子邮件网络钓鱼不同，鱼叉式网络钓鱼瞄准特定个人或组织，借助个性化信息提高攻击成功率。
• 钓鲸：这类网络钓鱼主要针对组织中的高层管理人员或掌权者，旨在窃取敏感数据或获取关键系统的访问权限。
• 商业电子邮件犯罪 (BEC)：BEC 通常并非直接针对高管，而是冒充高管或业务合作伙伴，诱导员工泄露敏感信息或执行如资金转账等操作。
• 短信钓鱼：通过短信进行网络钓鱼，攻击者发送包含恶意链接或请求敏感信息的消息。
• 语音钓鱼：通过电话进行的网络钓鱼攻击中，网络犯罪分子冒充可信实体，以获取个人或财务信息。

鱼叉式网络钓鱼、钓鲸和商业电子邮件犯罪 (BEC) 对组织尤其危险，因为它们依赖针对公司内部特定角色和职责量身定制的欺骗手段。鱼叉式网络钓鱼攻击利用个人信息建立可信度，使员工更难识别欺诈性电子邮件。钓鲸则更进一步，针对高管和决策者，经常冒充同事或商业伙伴，诱导他们分享机密数据或批准财务交易。BEC 是另一种高级诈骗手段，诈骗分子会劫持或伪造企业电子邮件账户，诱骗员工汇款、更改付款信息或泄露敏感的公司资料。这些威胁凸显了强化电子邮件安全、开展员工培训以及实施身份验证措施的必要性，以防止代价高昂的安全漏洞。

网络钓鱼攻击中的恶意软件和勒索软件

网络钓鱼攻击不仅用于窃取个人信息，也常作为散播恶意软件和勒索软件的手段。一旦受害者点击恶意链接或下载欺诈文件，恶意软件便会被安装到用户系统中，使攻击者可能获取敏感数据。或者，这样会安装勒索软件，该软件会加密受害者的文件，然后网络犯罪分子会索要巨额赎金以换取文件解密。

人工智能 (AI) 和网络钓鱼

人工智能正在改变网络钓鱼的格局，使网络威胁变得更加复杂，也更难被发现。人工智能驱动的网络钓鱼活动可以实现以下功能：

自动个性化操作：人工智能可以收集潜在目标的公开信息，制作出更具说服力、量身定制的网络钓鱼信息，针对个人或企业精确设计。

模仿可靠来源：借助自然语言处理 (NLP)，人工智能能够生成与企业合法通信在语气、用词和风格上高度相似的钓鱼信息，从而让检测变得更加困难。例如，它可以减少语法错误和生硬措辞，而这些曾经是可疑信息的典型线索。

发动大规模攻击：人工智能使网络犯罪分子能够大规模发起网络钓鱼活动，自动化创建和分发欺诈性信息，同时提高攻击成功率。

总之，人工智能正在提高网络钓鱼攻击的数量和质量。

网络钓鱼如何影响企业组织

网络钓鱼事件对大型企业构成重大风险，可能带来财务、运营和监管方面的影响。威胁行为者利用网络钓鱼作为发起更大规模网络攻击的切入点，针对企业网络、供应链和高管通信系统进行渗透。主要风险包括：

• 数据泄露和违规行为：网络钓鱼是导致数据泄露的常见入口，可能暴露敏感的客户、员工或知识产权 (IP) 数据。受 GDPR、加州消费者隐私法案 (CCPA) 和行业特定法律等法规约束的企业，可能面临巨额罚款和法律责任。
• 巨额财务欺诈：包括 BEC 在内的高级网络钓鱼手段，导致企业因欺诈性电汇、发票诈骗及工资挪用而损失数百万美元。
• 供应链漏洞：攻击者经常利用网络钓鱼攻击供应商、供货商或第三方服务提供商，从而造成安全漏洞，影响供应链中多个组织。
• 品牌与形象受损：一次成功的渗透可能严重损害贵公司的声誉，导致客户、合作伙伴和投资者失去信任。
• 运营中断：通过网络钓鱼获取内部系统访问权限后，攻击者可部署勒索软件、窃取凭证或操纵内部流程，从而导致停机及业务中断。

如何防范网络钓鱼攻击

企业必须采取以下措施以防范网络钓鱼攻击。

员工网络安全培训

对员工进行网络钓鱼防范培训，使其掌握识别可疑的电子邮件、链接及通信的技能至关重要。通过定期培训和网络钓鱼模拟演练，可强化员工的安全意识。教育员工防范网络钓鱼是第一步，但要保护、检测和管理数字资产，则需要有效的策略和严格执行。

定期更新软件

确保您的系统（包括电子邮件客户端和防病毒软件）保持定期更新，以防网络钓鱼者利用已知漏洞。

多重身份验证

在所有公司账户中启用多重身份验证 (MFA)，可增加一道额外的安全防线。即使密码被泄露，多重身份验证也能让不法分子更难获取访问权限。

电子邮件过滤与身份验证

部署先进的电子邮件过滤解决方案，以检测并阻止网络钓鱼邮件。采取电子邮件防欺诈措施，例如发件人策略框架 (SPF)、域名密钥识别邮件 (DKIM) 和基于域的消息验证、报告和一致性 (DMARC)，以防攻击者冒用您的域来进行欺诈。

SPF、DKIM 和 DMARC

SPF 是一种电子邮件安全机制，允许域所有者指定哪些邮件服务器可代表该域发送电子邮件。通过在域名系统 (DNS) 记录中列出授权的互联网协议 (IP) 地址，SPF 可帮助接收邮件服务器验证声称来自特定域的传入电子邮件是否来自合法服务器。若电子邮件由未经授权的服务器发送，将被标记为潜在恶意邮件。

• 运作方式：当收到电子邮件时，收件人的服务器会检查 SPF 记录，核实发件人地址中的域。如果电子邮件来自 SPF 记录中未列出的 IP 地址，服务器可能会拒收或标记为垃圾邮件。

DKIM 是另一种电子邮件验证标准，允许域通过数字签名将自身与邮件关联。该签名会被添加到电子邮件的标头中，收件人的邮件服务器可使用发件人 DNS 记录中发布的公钥来验证该签名。DKIM 可确保电子邮件在传输过程中未被篡改，并确认其确实来自声称的发件人。

• 运作方式：发送电子邮件时，DKIM 会在邮件标头添加加密签名。接收方服务器使用发送方 DNS 记录中的公钥解密签名，并验证消息的真实性。若签名匹配，则该电子邮件被视为可信。

DMARC 是一种在 SPF 和 DKIM 基础上增加了一层政策和报告功能的协议。DMARC 让域所有者能够指定电子邮件接收方应如何处理未通过 SPF 或 DKIM 检查的邮件。它还提供一种举报机制，让域所有者了解其域是否被用于欺诈目的。DMARC 策略可设置为监控、隔离或拒绝未经授权的电子邮件。

• 运作方式：当电子邮件未通过 SPF 或 DKIM 验证时，收件方服务器会检查该域的 DMARC 策略，以决定采取何种操作——是投递邮件、将其归入垃圾邮件，还是直接拒收。DMARC 还向域所有者提供其域发送的电子邮件报告，帮助检测并防范网络钓鱼攻击。

保护贵企业免受网络钓鱼攻击

我们的反钓鱼解决方案为企业提供量身定制的防御措施，抵御钓鱼威胁，同时全面呈现组织的钓鱼风险状况。经验丰富的安全运营中心 (SOC) 团队负责审查并验证威胁，识别模式和异常，同时收集取证数据。一旦网络钓鱼攻击得到处理，持续监控可确保欺诈网站不会重新激活。

我们的品牌和打击网络钓鱼服务可迅速应对针对贵品牌的网络钓鱼威胁。我们利用本公司在国际上的法律、政府和互联网服务提供商 (ISP) 联系网络来执行关闭网站行动。内部知识产权维权团队致力于恢复被盗域，同时通过与社交网络、搜索引擎及在线市场的合作，协助删除欺诈性内容。事后取证分析和数据恢复进一步支持调查，持续监控可确保钓鱼网站不会再次出现。

Domaincasting^SM（以我们的 DomainSec^SM 平台为后盾），是互联网上规模最大的数字封锁网络，提供实时威胁情报。它汇总来自全球互联网服务提供商、安全服务提供商、电信公司、注册商和执法部门的网络钓鱼和网络威胁数据。Domaincasting 利用专有的机器学习深度搜索 (MLDS) 技术，能够检测可疑域名，不仅限于简单的域名抢注技术，从而帮助企业快速有效降低风险。