电子邮件安全问题分析(二) 老男孩网络安全

    /    2019-09-09

火眼2019年第二季度进行了邮件安全调查,以下是调查中人们最关心的问题:

1、假冒攻击,BEC(商务邮件泄露)。

2、用户电子邮件帐户泄露,被盗账户用于还款。

3、来自可信第三方的网络钓鱼电子邮件。

4、用户不确定电子邮件是否为网络钓鱼。

5、用户在移动设备上发现网络钓鱼电子邮件的能力。

前文对前两个问题进行了分析讨论并给出了一定的建议,接下来会对其余的三个问题进行探讨,并提供解决问题的建议。

目标网络钓鱼攻击

只要电子邮件一直是安全人员和企业公司最关心的问题,虽然有些网络钓鱼活动相当复杂,例如APT29的入侵活动,但其他电子邮件攻击相比非常简单,并且仍然具有较高的成功率。

2019年第一季度电子邮件威胁报告发现,与2018年第四季度相比,网络钓鱼增加了17%。因此,企业关注的问题中有三个与网络钓鱼有关。如图1所示,自2017年以来,我们观察到恶意电子邮件(如带有导致钓鱼网站的URL的电子邮件)数量在增加,带有包含恶意软件附件的电子邮件数量在减少。这种趋势一直延续到今天。


图1

如图2所示,网络钓鱼攻击的范围很广。在横轴左端,攻击者使用非目标、高容量的网络钓鱼攻击。他们希望广泛的网络钓鱼方法来实现对目标的突破并获得经济上的回报。横轴向右,攻击者会使用社会工程来识别和分析受害者。他们利用诸如LinkedIn个人资料和Facebook帐户等现成的在线信息来定制针对目标的钓鱼邮件(图3)。

图2

图3

攻击者利用从互联网上收集的信息来识别会计等相关部门的员工,然后针对目标个性化定制电子邮件的内容。攻击者将个性化电子邮件发送给目标集团组织中特定角色、管理员等特定目标,在会计或信息技术部门中特定目标通常具有较高权限。

虽然收集受害者信息需要前期投入大量时间,但更具针对性的钓鱼方法通常会可以有更高的成功率。

可信第三方网络钓鱼电子邮件

基于云的应用程序(如Microsoft Office 365)的流行使得关联的登录页面成为凭证钓鱼的目标,每个Microsoft应用程序,包括Outlook和OneDrive,都有一个不同的登录页面,Microsoft是攻击者使用最高的钓鱼程序(图4)。这些欺骗(网络钓鱼)页面之所以如此令人信服,一个原因是,包含指向网络钓鱼页面URL的电子邮件看起来是合法的,并且是从受信任的程序厂商发送的。

图4

用户不确定电子邮件是否为网络钓鱼

用户对电子邮件是合法的还是钓鱼邮件的不确定性是2019年第一季度强调的首要问题之一。

虽然个性化定制的电子邮件具有很高的成功率,但许多网络罪犯发现了一种更有效的技术。通过在假冒电子邮件中包含一个网络钓鱼链接,攻击者可以向多目标发送模糊的电子邮件,并且仍然可以从中获益。

攻击者伪造友好的显示名称,使其看起来像是从熟人发送的(图5)。例如,受信任的支付公司的电子邮件地址。很多时候用户没有注意到badactor@opteary.com的真实电子邮件地址,认为它是另一个合法收件人。用户有时会感觉邮件和平时收到的邮件有所不同,但无法准确地指出问题所在,这会导致用户不确定电子邮件是合法的还是网络钓鱼。

图5

移动设备钓鱼邮件

虽然在移动设备上读取的电子邮件已成为查看邮件的主要方式,超过了Webmail和桌面客户端。

如图5和图6所示,合法的电子邮件地址是badactor@opentary.com,友好的显示名称joe.smith@companypayment.com,乍一看就产生了电子邮件来自companypayments.com的假象。电子邮件显示名称是一个用户定义的标签,用于提供发件人的可识别描述。MobileOutlook客户端默认仅显示友好的显示名称,该名称恰好是joe.smith@companypayments.com,而不是joe smith。

图6&图7

如图7所示,当在移动电子邮件客户端上浏览时,消息预览使显示名称更具说服力,实际上,电子邮件来自badaactor@opentary.com。

冒名顶替者使用的真实电子邮件地址在许多移动电子邮件客户端中不易查看,因为为了方便起见,它们默认为友好的显示名称(图8)。

虽然非常方便,但是移动设备有一个缺点:更小的显示屏使得区分合法网页和网络钓鱼网页变得更加困难。例如,网络钓鱼网页可能带有值得信赖的品牌标志,但在小屏幕上很难注意到设计上的细微变化。


图8

图9

类似地,在移动端很难发现URL中包含一个额外的字母或相似的数字来代替正确的字母(同形符号)。移动用户无法将鼠标悬停在URL上,这使得许多用户很难区分合法网站和克隆网站。如图9所示,攻击者使用克隆云服务(如Office365)的登录页面来窃取公司凭证。

当网络钓鱼攻击被包装在一个移动设备端假冒邮件中时,攻击者可以很容易地操纵友好的显示名称(如图5和图6中的JoeSmith)来冒充公司高管。因为友好的显示名称通常是默认情况下在移动设备上显示的关于发送者的唯一信息,如果用户不小心,就很有可能会被欺骗。图5显示了从桌面客户端查看的电子邮件时假冒的电子邮件地址。

当我们相信正在与一个值得信赖的人沟通时,例如我们的老板、公司高管、朋友或家人,我们更可能点击电子邮件中的URL或附件。

建议

技术和用户教育双管齐下是针对目标网络钓鱼攻击的最佳防御。电子邮件安全解决方案减少了下载恶意软件或点击恶意URL的人为因素。但是,如果可疑电子邮件潜入用户的收件箱,经过培训的员工则会成为第二层防御。

为了更好地做好防御准备,可以选择如下的电子邮件安全解决方案:

1、投资研究恶意软件

2、快速更迭防护措施,以检测最新的假冒技术和网络钓鱼攻击

3、基于从防御设备截获攻击行为获得的实时知识构建检测能力

其次,需要花时间培训用户如何发现网络钓鱼电子邮件,以确保他们与正确的人进行通信而不是攻击者。


*本文作者:Kriston,转载请注明来自FreeBuf.COM


(0)

分享至

香港马会资枓大全2019 宜章县| 青冈县| 阳山县| 高要市| 滦平县| 九寨沟县| 佛坪县| 东兰县| 贵阳市| 犍为县| 邵阳市| 苏尼特右旗| 台北县| 天门市| 台江县| 灵丘县| 肇州县| 临湘市| 平顶山市| 扎兰屯市| 嵩明县| 渑池县| 鄢陵县| 杭州市| 疏勒县| 公安县| 安西县| 紫云| 鹰潭市| 陆丰市| 长宁县| 平舆县| 郧西县| 巍山| 满城县| 饶平县| 翁牛特旗| 望都县| 安义县| 乌鲁木齐县| 海口市| 介休市| 安吉县| 嵊泗县| 佛山市| 太康县| 嘉黎县| 思南县| 亳州市| 淮滨县| 邯郸县| 沭阳县| 大洼县| 伊金霍洛旗| 三都| 新龙县| 永济市| 延庆县| 张北县| 赤水市| 云南省| 莱阳市| 鄯善县| 九龙坡区| 涿鹿县| 合水县| 方山县| 筠连县| 宕昌县| 鄂托克旗| 唐山市| 岱山县| 常州市| 青龙| 庄河市| 元朗区| 通州市| 永寿县| 德化县| 天镇县| 宁化县| 光山县| 涟源市| 沭阳县| 马鞍山市| 房山区| 沽源县| 江川县| 来凤县| 邵阳县| 湖口县| 龙泉市| 包头市| 海丰县| 湖北省| 松潘县| 故城县| 三门县| 澄江县| 西充县| 泽州县| 高雄市| 高淳县| 德钦县| 阳江市| 阜宁县| 临漳县| 茌平县| 山阳县| 九台市| 澄迈县| 福鼎市| 凤山县| 开平市| 陆河县| 漯河市| 慈溪市| 七台河市| 元江| 昌图县| 马公市| 三亚市| 上犹县| 荔波县| 乾安县| 郎溪县| 河南省| 叙永县| 孝感市| 新昌县| 舞钢市| 雅江县| 尼玛县| 澄城县| 望谟县| 朝阳县| 临泽县| 福清市| 新宁县| 柞水县| 宝坻区| 嘉善县| 常熟市| 额尔古纳市| 定边县| 泾源县| 龙门县| 盘山县| 八宿县| 衡东县| 卓资县| 临潭县| 上栗县| 鄯善县| 安图县| 武穴市| 嘉峪关市| 内丘县| 合肥市| 兴国县| 东宁县| 长阳| 汤原县| 桐乡市| 中阳县| 乌审旗| 攀枝花市| 加查县| 泸溪县| 河曲县| 济源市| 万源市| 永仁县| 宁夏| 巩义市| 凌云县| 揭西县| 新郑市| 闵行区| 遵化市| 民乐县| 万年县| 晋中市| 渭南市| 隆安县| 沈阳市| 德兴市| 湘阴县| 黄石市| 英山县| 蒙城县| 孟津县| 松溪县| 平罗县| 临沧市| 临江市| 资溪县| 前郭尔| 安徽省| 隆昌县| 威远县| 密云县| 甘孜| 十堰市| 竹山县| 商城县| 南京市| 昭通市| 广丰县| 闵行区| 乐山市| 张家口市| 晋中市| 鄄城县| 衡阳县| 西昌市| 平谷区| 盐源县| 廉江市| 凤阳县| 芮城县| 云安县| 河源市| 新民市| 峨眉山市| 商南县| 柳州市| 迁安市| 襄汾县| 博兴县| 黄龙县| 彝良县| 杭锦后旗| 昌宁县| 化州市| 南丰县| 抚宁县| 大荔县| 资源县| 镇江市| 修文县| 长春市| 洪雅县| 文化| 嵊州市| 莆田市| 胶州市| 象州县| 吉木萨尔县| 本溪市| 尚志市| 滁州市| 赞皇县| 玛曲县| 长沙市| 庄浪县| 南乐县| 蓬溪县| 宜兰县| 东莞市| 读书| 庆安县| 达日县| 徐水县| 惠东县| 阿坝县| 庆元县| 定结县| 潞城市| 黑山县| 鄂伦春自治旗| 武义县| 东城区| 大渡口区| 兴义市| 天长市| 得荣县| 永昌县| 巴彦县| 承德市| 崇仁县| 惠东县| 越西县| 城固县| 肇庆市| 娱乐| 平顺县| 广宗县| 定安县| 静安区| 凤凰县| 克山县| 元阳县| 洛南县| 昆明市| 清原| 黄骅市| 康乐县| 德令哈市| 洪洞县| 平武县| 新民市| 开江县| 景泰县| 庆云县| 德保县| 厦门市| 沅陵县| 旺苍县| 焦作市| 长海县| 沭阳县| 故城县| 通海县| 陵水| 黎城县| 夹江县| 始兴县| 恩平市| 宁晋县| 青州市| 河南省| 黄陵县| 县级市| 屏东市| 和静县| 湟源县| 五家渠市| 阳泉市| 栖霞市| 灵武市| 南城县| 吉水县| 东城区| 东兰县| 潢川县| 慈利县| 左贡县| 新乡市| 永寿县| 凤山县| 新郑市| 故城县| 灵丘县| 台东市| 习水县| 合水县| 蕲春县| 鹿泉市| 化德县| 兴业县| 房山区| 林甸县| 和田市| 财经| 理塘县| 固安县| 银川市| 汉寿县| 庆云县| 五指山市| 新安县| 瓮安县| 灌云县| 曲松县| 长子县| 明光市| 德钦县| 塘沽区| 通渭县| 通辽市| 甘孜| 迁西县| 商都县| 乌兰察布市| 罗江县| 南川市| 理塘县| 澄城县| 平远县| 徐水县| 台南县| 原阳县| 浦北县| 鄂伦春自治旗| 咸阳市| 河池市| 郑州市| 蒲城县| 开阳县| 汤阴县| 西畴县| 虞城县| 三江| 时尚| 松江区| 巧家县| 阳新县| 星座| 郸城县| 阿勒泰市| 土默特左旗| 宽城| 屏东市| 三江| 翁牛特旗| 泰顺县| 页游| 六盘水市| 息烽县| 康保县| 酉阳| 拜泉县| 宁陵县| 洛宁县| 南郑县| 隆德县| 美姑县| 怀来县| 吕梁市| 柘城县| 福安市| 汾西县| 磐石市| 澜沧| 南丹县| 云霄县| 丽江市| 大姚县| 慈溪市| 长宁县| 多伦县| 夏邑县| 文安县| 陆河县| 许昌县| 建宁县| 田阳县| 西华县| 张家港市| 女性| 苗栗市| 沅江市| 锡林郭勒盟| 黄石市| 延长县| 贵州省| 云林县| 漳浦县| 沧州市| 平顺县| 清河县| 龙井市| 新绛县| 图木舒克市| 古丈县| 郯城县| 贵溪市| 宁南县| 伊川县| 涞水县| 吉水县| 宜城市| 镇原县| 周宁县| 蓬溪县| 凯里市| 彰化县| 贡觉县| 体育| 丁青县| 惠水县| 黔江区| 广丰县| 乌苏市| 夏邑县| 分宜县| 甘德县| 营口市| 临西县| 寿阳县| 鹤山市| 股票| 岑溪市| 榆中县| 游戏| 潜江市| 泰安市| 屯昌县| 通渭县| 普定县| 界首市| 两当县| 石嘴山市| 怀宁县| 密山市| 涟源市| 布拖县| 凌源市| 宿松县| 平山县| 元谋县| 张掖市| 和静县| 定远县| 盘锦市| 琼结县| 渝中区| 九江市| 富顺县| http://wap.bo2020lows.fun http://wap.gz1980blockc.fun http://www.yqo3j0rl8v.fun http://www.gz1980certificatec.fun http://m.bo2020subs.fun http://m.yqo8j9rl1v.fun http://www.gz1980satellitec.fun http://www.bo2020seconds.fun http://www.yqo2j9rl4v.fun http://wap.yqo5j2rl4v.fun http://m.gz1980consentc.fun http://www.bo2020sleeps.fun http://wap.bo2020trips.fun http://wap.yqo5j1rl2v.fun http://m.gz1980breakc.fun