大咖聊新闻|《大咖聊新闻》丨互联网大厂遭钓鱼攻击

大咖聊新闻|《大咖聊新闻》丨互联网大厂遭钓鱼攻击

近日 , 一则互联网巨头公司大量员工遭遇钓鱼邮件攻击的新闻 , 成为行业热议话题 。 网络安全建设越来越好的今天 , 为何该类事件依然频繁上演?我们又该如何避免?安全419视频栏目《大咖聊新闻》邀请到了数位大咖 , 看看他们都什么看法和建议 。

为何类似钓鱼邮件攻击是时有发生?何艺指出 , 安全本质是木桶效应 , 企业自身做安全不应该只盯着自己最强的那块板子 , 而是要短板在何处 , 对应来说 , 黑客也会从你最薄弱的环节去做攻击 。 现在企业自身的安全状态更多的是集中在业务一侧 , 这本质上没有错 , 但长此以往办公安全就会被忽视 , 而办公网场景来自环境和人员方面都要更加复杂 , 特别是大型企业 , 更容易出现问题 。 显示 , 钓鱼攻击就是办公安全方面的问题 。
王宇认为 , 发生类似事件的根本原因是当前几乎所有的企业在构建自己的安全体系的 , 往往都从自身出发 , 主要着眼于已知风险防御上 , 而忽略了攻击者的视角 。 如今 , 有组织的网络攻击早已从漏洞、口令演变成基于组织机构的数字暴露面、事件型0day , 移动端的应用APK 攻击 , API的攻击 , 文档和代码的泄漏 , 企业敏感信息泄漏而展开具体的更有针对的攻击 , 也包括这次事件主角面对的邮件泄露 , 面对这种综合性攻击 , 传统防御体系在面对外部视角攻击方面 , 对抗能力有限 。
张瑞东表示 , 互联网公司整体安全情况相比之下仍然要好很多 , 但人为导致的安全问题住住难以避免 , 只能通过一些基础安全规则的建设 , 来避免此类问题的发生 。 他指出 , 企业不能把等级保护、分级保护等安全等级制度当成应付检查的事情来对待 , “形而上”的安全建设 , 依然是很多传统大型企业的基本弊病 , 他们买了很多安全设备 , 但大多数都是处于默认配置状态 , 他们招了很多的安全人员 , 但因为业务部门强对抗性 , 依然不能建立一个非常有效的安全制度 。 形同虚设的安全基线 , 不遵守安全制度的人 , 都是会导致此类型问题频繁发生 。
面对钓鱼邮件攻击的安全建议何艺指出 , 第一 , 类似事件它的特点是攻击者会先去攻击你的邮件系统 , 拿到你的权限之后 , 用正常员工的身份去发送钓鱼邮件 , 这将极具欺骗性和迷惑性 。 很多企业邮件系统直接对公网暴露 , 容易被弱口令、撞库获取权限 。 为了避免此类事件发生 , 我们可以用零信任平台 , 来收敛攻击面 , 并通过粒度的访问控制阻止黑客获得权限 , 以提高黑客攻击成本 。
第二 , 对于企业邮件系统可以去做多因素验证登录 , 这一步骤也会近一步提高黑客获取登录后邮件账户的权限 , 从而降低被钓鱼风险 。 同时可以在邮件网关上部署反垃圾(系统)等类似系统 。
第三 , 钓鱼攻击最终的载体不仅仅是金融银行卡这类恶意行为 , 还可以通过挂载后门程序去引诱你下载 , 来达到控制主机系统的目的 , 这种攻击行为则会涉及到端点安全对抗 , 企业则需要为员工办公环境部署相应的安全产品来解决这一威胁 。
第四 , 关于员工个人的安全意识培训非常必要 , 虽然这不能够起到百分之百的效果 , 因为一定会有人去点钓鱼邮件 , 但是只要能做到一点 , 就是当有人发现可能存在钓鱼行为的邮件时 , 能够主动上报 , 这可以对后期的响应留出时间 , 甚至是完全阻断 。
王宇表示 , 零零信安是一家专门深耕于外部攻击面管理的创新企业 , 他们建议甲方企业在构建自身的安全体系的 , 一定不要忽略这方面的建设 。 如何要比攻击者更快、更全 , 更准确的获悉企业外部风险 , 包括信息资产的暴露、影子资产、漏洞、弱口令、泄露的文档代码、组织人员信息 , 还有泄露的邮箱 , 还有与邮箱关联的信息 , 再有就是供应链的风险 , 还有包括一些像有可能产生 , 钓鱼、鱼叉攻击这种风险 。