钓鱼攻击成主要安全威胁 要注重响应和遏制

近年来,利用钓鱼邮件对安全企业造成的数据泄漏攻击为我们敲响了警钟，钓鱼攻击也成为主要安全威胁。 近日，美国能源部研究实验室Oak Ridge宣布在发现在其网络中存在数据窃取恶意软件程序后，已经关闭了所有互联网访问和电子邮件服务。据了解，这次数据泄漏事故源于一封被发送给570名员工的钓鱼攻击邮件。这封电子邮件伪装成该实验室的人力资源部门的通知，当一些员工点击嵌入在电子邮件中的链接后，恶意程序就被下载到他们的电脑中。 据悉，该恶意程序利用了微软IE软件中未修复的漏洞，并且目的是搜寻和窃取该实验室的技术信息。 实验室的官方发言人形容这次攻击与安全供应商RSA遭受的攻击非常类似。RSA数据泄漏事故导致了RSA公司的SecurID双因素认证技术信息的被窃。而在本月初Epsilon发生的数据泄漏事故也被怀疑是有针对性的钓鱼攻击行为，这次事故是有史以来设计最多电子邮件地址的事故。 安全公司Invincea公司创始人Anup Ghosh表示，“几乎每个公开的和发表声明的高级持续性攻击都是通过钓鱼邮件开始的。”事实上，现在这类邮件似乎成为攻击者非法进入企业网络的首选方法。 Spire Security公司的分析师Pete Lindstrom表示，“最近很多攻击都是使用某种形式的钓鱼攻击，这个十分令人担忧，我们总是很容易在一些安全基础环节掉链子。” 公司必须定期记录和监测网络是否存在这种钓鱼攻击造成的数据泄漏，他表示。 在钓鱼攻击中，企业必须更注重响应和遏制，而不仅仅是预防，Securosis公司分析师Rich Mogull表示。 Mogull同时也表示 IT安全人员应该注重最大限度地减少损失。举例来说，企业应该考虑将网络进行区域划分，并在关键设备以及数据间建立“空间间隔”，以确保入侵者更难进入网络。 同样重要的是，企业需要广泛地监控内部网络以确保数据没有泄漏出去。 分析师指出，现在钓鱼攻击越来越复杂，攻击团队开始使用精心设计的电子邮件来针对高层管理人员以及企业内部他们想要攻击的员工。而这些钓鱼邮件都是个性化的、本地化的，并且设计得好像是来自可信任来源一样。 同时，现在越来越多来自社交网络(例如LinkedIn和Facebook)的信息被用于钓鱼攻击，这使钓鱼攻击更难被检测，他表示，“在这些社交网络上，有很多个人信息和朋友的名单，从这些信息中并不难获取非常私人的电子邮件地址，”Pescastore表示。 Ghosh表示，他上周就收到过类似的邮件。邮件发送到他的个人邮箱，看起来是一个好朋友发过来的邮件，包含一个能够打开朋友的女儿生日派对照片的链接。邮件甚至还包含朋友女儿的名字。