“铁打的网络安全，流水的网络钓鱼。”随着新信息技术的进一步融合运用，人们享受科技便捷的同时，网络钓鱼的手法也变得越来越高明。攻击者的社工经验愈加丰富，钓鱼技术也愈加的先进和新颖。

最近，一场网络钓鱼活动就以Instagram技术支持为诱饵，意图窃取总部位于纽约的一家知名美国人寿保险公司的员工的登录凭证。根据Armorblox发布的一份报告，这次攻击将品牌冒充与社会工程攻击相结合，并通过使用一个有效的域名设法绕过了谷歌的电子邮件安全，最终拿到了数百名员工的邮箱。

网络攻击从一封简单的电子邮件开始。它伪装成是来自Instagram技术支持团队的告警，表示收件人的账户正面临着被停用的风险。随后用户会被引诱到一个登录页面上，被要求提交他们的Instagram账户登录信息，而这些信息就被直接传给恶意攻击者。值得注意的是，这些步骤中任何一点对普通终端用户来说都没有任何恶意，而且在每个过程中，从电子邮件到账户验证表，都含有Meta和Instagram的品牌和标志。

庆幸的是，这场钓鱼活动被发现并已被阻止了。而另一边的电子邮件营销公司MailChimp却没有逃脱掉。数日前，MailChimp披露其遭到黑客攻击，黑客利用内部客户支持和账户管理工具窃取用户数据，并进行网络钓鱼攻击。

网络钓鱼攻击铺天盖地，企业需要通过可行的管理制度和技术手段保护员工免受大型钓鱼攻击的威胁。员工也需要提高安全意识，从多方面注意保护自己免受网络钓鱼的侵害。包括了：

• 避免打开不熟悉的电子邮件；

• 加强原生电子邮件的安全性，阻止社会工程学的攻击；

• 注意有针对性的攻击；

• 遵循多因素认证和密码管理的原则。

对于企业组织而言，对抗和缓解网络钓鱼是非常具有挑战性的，除了制度相关行为指导方针，一些纵深的网络钓鱼防御技术也需要适当具备。

网络钓鱼技术防御

恶意软件缓解：端点安全和网络安全工具（如防病毒、端点检测和入侵检测）是对抗网络钓鱼攻击（如DDoS、窃听、中间件和缓冲区溢出攻击）的一些最重要的工具。

内容过滤：由于员工粗心浏览互联网，许多企业成为网络钓鱼攻击的牺牲品。Web过滤或内容过滤策略可以帮助阻止访问某些站点，从而显著降低访问风险网站的可能性。

电子邮件客户端特定保护：大多数电子邮件客户端、Web浏览器和电子邮件提供商都提供默认或内置的反网络钓鱼功能（例如，默认情况下阻止所有文件下载）。

多因素身份验证：多因素身份认证MFA可以显著减少某些类型的网络钓鱼攻击。您的密码可能会意外被盗用，但辅助身份验证方法可以使您免遭进一步的攻击。

声誉服务：声誉服务将提供风险评分，并根据URL的来源建议、阻止或允许内容。黑名单服务将阻止来自已知恶意域的电子邮件，而白名单服务将只允许来自先前验证或授权域的内容。灰名单服务将首先拒绝电子邮件，稍后通过服务器请求副本来进一步确认当时无法识别的电子邮件地址的合法性。

密码管理器：密码管理器可以让用户轻松地跨多个站点存储长而复杂的密码，而无需依赖自己的记忆。它们显著降低了密码重复使用和单个密码泄漏的风险。

全球网络钓鱼防护标准：诸如发件人策略框架(SPF)、域密钥识别邮件(DKIM)、基于域名的消息身份验证、报告和一致性(DMARC)等网络钓鱼标准有助于保护域免受欺骗。启用这些后，接收者可以验证声称来自特定域的电子邮件的真实性。

红绿系统：在低风险容忍度和极高资产价值的环境中，可以为用户提供两个独立的系统。红色系统高度安全，仅包含关键任务应用程序，而绿色系统安全性较低，可用于互联网浏览和日常业务活动。

由聚铭网络自主研发的聚铭网络流量智能分析审计系统（iNFA）具有独特而强大的网络流量审计和分析功能。系统结合了失陷分析、威胁情报分析、异常行为分析、未知威胁分析、网络异常分析、域名异常分析、攻击威胁特征分析、隐蔽通道分析以及丰富的整体安全分析报告功能，能有效检测外部攻击、外连威胁、内部非法连接、网络会话模式异常等安全威胁，可对网络钓鱼攻击进行有效地检测防御。

系统综合利用各类机器学习算法，如NLP方式对钓鱼网站、钓鱼邮件等进行全方位的检测和分析，及时对用户发出安全告警，规避网络钓鱼攻击的进一步得逞与扩散