不能小覷：釣魚攻擊成為主要安全威脅

　　根據該實驗室表示，這次數據泄漏事故源于一封被發送給570名員工的釣魚攻擊郵件。這封電子郵件偽裝成該實驗室的人力資源部門的通知，當一些員工點擊嵌入在電子郵件中的鏈接后，惡意程序就被下載到他們的電腦中。

　　這個惡意程序利用了微軟IE軟件中未修復的漏洞，并且目的是搜尋和竊取該實驗室的技術信息，該實驗室的工程師們正在努力研制世界上最快的超級計算機。

　　Oak Ridge實驗室的官方發言人形容這次攻擊與安全供應商RSA遭受的攻擊非常類似。

　　RSA數據泄漏事故導致了RSA公司的SecurID雙因素認證技術信息的被竊。而在本月初Epsilon發生的數據泄漏事故也被懷疑是有針對性的釣魚攻擊行為，這次事故是有史以來設計最多電子郵件地址的事故。

　　分析家表示，攻擊者能夠利用低技術含量、假冒電子郵件的方法來滲透入這些受到良好保護的企業表明了有針對性的釣魚攻擊日益成熟，并且存在這樣的趨勢，企業認為單靠教育員工就能夠緩解這個問題。

　　“這并不讓我感到驚訝，” 安全公司Invincea公司創始人Anup Ghosh表示，“幾乎每個公開的和發表聲明的高級持續性攻擊都是通過釣魚郵件開始的。”

　　事實上，現在這類郵件似乎成為攻擊者非法進入企業網絡的首選方法，他表示。

　　“你需要做的就是設立一個電子郵件目標，你只需要通過幾次電機就能夠在企業內部建立幾個存在點，”Ghosh表示，“如果你企業有1000名員工，并且你教育他們不能打開不可信任的附件，還是會有那么幾個人會打開。這并不是訓練可以解決的問題。”

　　讓問題更嚴重的就是釣魚攻擊越來越復雜，分析師指出。

　　越來越多的有組織的攻擊團隊開始使用精心設計的電子郵件來針對高層管理人員以及企業內部他們想要攻擊的員工。在很多情況下，釣魚郵件都是個性化的、本地化的，并且設計得好像是來自可信任來源一樣。

　　Ghosh表示，他上周就收到過類似的郵件。郵件發送到他的個人郵箱，看起來是一個好朋友發過來的郵件，包含一個能夠打開朋友的女兒生日派對照片的鏈接。郵件甚至還包含朋友女兒的名字。

　　郵件被標記為紅色，但是Ghosh在點擊鏈接后才發現紅色標記。“隨便看一眼就已經能夠說服我去點擊鏈接，”他表示。

　　Spire Security公司的分析師Pete Lindstrom表示，“最近很多攻擊都是使用某種形式的釣魚攻擊，這個十分令人擔憂，我們總是很容易在一些安全基礎環節掉鏈子。”

　　公司必須定期記錄和監測網絡是否存在這種釣魚攻擊造成的數據泄漏，他表示。

　　在釣魚攻擊中，企業必須更注重響應和遏制，而不僅僅是預防，Securosis公司分析師Rich Mogull表示。

　　在這種攻擊中，企業常常面對的是擁有豐富資源、耐心和資金的對手。通常情況下，這樣的對手都愿意不斷嘗試直到他們攻入系統網絡。“幾乎不可能阻止這樣的人。”

　　因此，IT安全人員應該注重最大限度地減少損失，Mogull表示。舉例來說，企業應該考慮將網絡進行區域劃分，并在關鍵設備以及數據間建立“空間間隔”，以確保入侵者更難進入網絡。

　　同樣重要的是，企業需要廣泛地監控內部網絡以確保數據沒有泄漏出去。

　　“有針對性的釣魚攻擊已經不都是低技術含量的攻擊形式了，”Gartner公司分析師John Pescatore表示。

　　并且，越來越多來自社交網絡(例如LinkedIn和Facebook)的信息被用于釣魚攻擊，這使釣魚攻擊更難被檢測，他表示，“在這些社交網絡上，有很多個人信息和朋友的名單，從這些信息中并不難獲取非常私人的電子郵件地址，”Pescastore表示。

　　此外，網絡安全工作(特別是政府機構和研究實驗室，如Oak Ridge)往往側重于諸如URL阻止等問題，以防止內部員工訪問色情或者非法網站，而不是阻止可疑的入站郵件。

　　“這讓他們更容易受到攻擊，如果用戶點擊了釣魚郵件的話，這也是員工經常發生的事情，”他表示，“25年試圖通過宣傳和教育來提升員工的安全意識的經驗證明，這是無法杜絕的。”

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]