压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

談談攻防演練利劍之社工釣魚

責編:gltian |2022-06-23 13:55:28

image001

自2019年起,攻防演練對抗中社工釣魚攻擊開始逐漸受紅隊們青睞,釣魚屬于社會工程學,社會工程學(簡稱社工)在紅隊中占據著半壁江山,而釣魚攻擊則是社工中最常使用的套路。釣魚攻擊通常具備一定的隱蔽性和欺騙性,不具備網絡技術能力的人通常無法分辨內容的真偽,而針對特定目標及群體精心構造的魚叉釣魚攻擊則可令具備一定網絡技術能力的人防不勝防,可謂之滲透利器。

攻防演練期間常見的社工釣魚套路

郵件釣魚

釣魚郵件指利用偽裝的電郵,欺騙收件人將賬號、口令等信息回復給指定的接收者;或引導收件人連接到特制的網頁,這些網頁通常會偽裝成和真實網站一樣,如銀行或理財的網頁,令登錄者信以為真,輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而被盜取。

釣魚WIFI

仿造一個假的wifi,欺騙用戶登陸,之后竊取用戶信息。

偽基站

又稱假基站、假基地臺,是一種利用GSM單向認證缺陷的非法無線電通信設備,主要由主機和筆記本電腦組成,能夠搜取以其為中心、一定半徑范圍內的GSM移動電話信息,并任意冒用他人手機號碼強行向用戶手機發送詐騙、推銷等垃圾短信,通常安放在汽車或者一個比較隱蔽的地方發送。

標簽釣魚

標簽釣魚(tabnabbing)是一種新的網絡釣魚攻擊手法,該攻擊手法是由Mozilla Firefox瀏覽器的界面及創意負責人Aza Raskin發現和命名的,tabnabbing可改變用戶瀏覽網頁的標簽及接口,以誘導用戶輸入網絡服務的賬號與密碼。

魚叉式網絡釣魚

這是指一種源自于亞洲與東歐,只針對“特定的目標”進行的網絡釣魚攻擊!簡而言之就是組織一次有目性的,對特定的單位進行釣魚攻擊。

水坑攻擊

”水坑攻擊”,黑客攻擊方式之一,顧名思義,是在受害者必經之路設置了一個“水坑(陷阱)”。最常見的做法是,黑客分析攻擊目標的上網活動規律,尋找攻擊目標經常訪問的網站的弱點,先將此網站“攻破”并植入攻擊代碼,一旦攻擊目標訪問該網站就會“中招”。

U盤釣魚

簡單來說,就是在U盤里面植入木馬或者病毒,進行釣魚上線。常見的攻擊手法就是把U盤扔在目標單位門口,或者你可以社工員工地址信息并郵寄給他。亦或者,可以像某黑客電影或者黑客游戲一樣,想辦法進入對方大廈到工位電腦上插U盤上馬。

行業視角下社工釣魚攻擊存在的隱患

金融行業

image002

  • 部分企業員工聯網PC通過VPN+云桌面/VPN+堡壘機遠程運維,易被社工釣魚突破;
  • 部分企業員工辦公外網被社工突破后通過EDR設備橫向后可跨網繼續滲透;
  • 大金融、泛金融全國各地均有控股、分支單位,且準入并非標準嚴格,存在被物理滲透風險。

國企、央企

image003

  • 幾乎所有行業的下級單位和上級單位的業務網都可以互通;
  • 辦公網和互聯網之間缺少必要的分區隔離;
  • 紅隊往往可以輕易地實現實施從子公司入侵母公司,從一個部門入侵其他部門的策略。

互聯網行業

image004

  • 半透明行業,社交、招聘軟件平臺泄漏個人信息嚴重,面臨高風險定向社工;
  • 除部分企業核心部門不出網之外,絕大多數機器均可聯網,為攻擊者提供便利落腳點。

攻防演練期間企業如何應對社工釣魚攻擊

單位的人數、人員、接入點是不可控的,企業很龐大,很難依托教育、管理實現防社工,最終肯定還要回歸到技術手段上來!

針對社工釣魚攻擊監控預警

image005

終端側安全防護

  • 終端側補丁及時更新,避免遠程命令執行、本地提權等常用漏洞;
  • 終端側殺毒軟件更新,對落地文件靜態+動態查殺掃描;
  • 終端側EDR的使用,掌握終端面臨攻擊的上下文和詳細信息。

網絡側安全防護

  • 出網策略嚴格限制,例如根據進程白名單、IP域名白名單;
  • 全流量監控類設備進行規則及時更新、專家告警分析;
  • 網絡安全訪問控制劃分,例如微隔離、NTNA等。

其他關注重點

  • 雙因素應用

雙因素目前仍然是抵御社工釣魚攻擊的有效方式,能夠阻止攻擊者在獲取用戶密碼之后的利用。

  • 提高文件落地處的檢測力度

需要重點關注帶有高敏感性內容的郵件的接受和應用或非常見文檔在終端的落地。

  • 嚴格密碼管理策略

要求員工經常更改密碼,并且不允許在多個應用程序中重復使用密碼。

  • 嚴格限制應用使用

要求員工禁止安裝非法第三方軟件和及時通訊軟件,如微信、QQ等。

  • 安全意識培訓

圍繞以人為本的安全計劃方法,根據員工職能不同、崗位不同進行培訓來幫助減少網絡釣魚攻擊的威脅。

攻防演練期間防護重點

image006

整體來看,在攻防演練期間這種錯綜復雜的網絡環境下,比較容易實施切入的便是終端上的安全能力,但傳統的VPN產品和終端安全軟件產品在提供安全管控、身份管理、訪問準入的能力上是各自為戰、相互割裂的狀態,這就亟需一種有效的方式把這些能力聯合在一起,可以根據具體場景相互配合來為決策提供信息支撐。

基于零信任安全理念的網絡接入方式應運而生,在零信任網絡接入的框架下,會對每一個訪問企業資源的會話請求,都需要進行用戶身份驗證、設備安全狀態、軟件應用安全狀態檢查和授權,并進行全鏈路加密。像針對我們上面提到的社工釣魚的場景,就可以對社工釣魚攻擊的檢測和防護作為安全準入的合規條件,通過遠程下發策略提供統一標準化的要求。因此,零信任網絡安全訪問架構可以很好的幫助企業解決社工釣魚類的安全風險。

關于雪諾云ZTNA

image007

雪諾云ZTNA基于零信任安全理念,通過系統“隱身”、零信任網絡安全訪問和細粒度權限管控等核心技術,為客戶提供全方位安全防護,有效防范網絡社工釣魚風險!搜索“snowtech.com.cn”,和解決方案專家預約一對一溝通,探索最佳實踐方式。

上一篇:如何使用pyWhat從海量數據中識別出郵件或IP地址

下一篇:該文章已是最后的一篇