应对网络钓鱼:“知己”更要“知彼”

开篇：润墨网以专业的文秘视角，为您筛选了一篇应对网络钓鱼:“知己”更要“知彼”范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

防范网络钓鱼攻击，企业一方面需了解自身潜在风险，另一方面需提高主动防范能力，“知己”更要“知彼”。

—— 本报记者 李奕

APT（高级持续性威胁）攻击毫无疑问是当前信息安全领域的重大热点。不久前公布的Verizon2013年数据破坏调查报告（DBIR）对APT更是浓墨重彩。

对比2012年的DBIR，报告中新增的安全建议包括：强调采集、分析和分享事故数据，更好地通过案例分析来帮助研究、判断安全问题；强调威胁情报收集、分析和共享。而在2012年的报告中，Verizon就提出了“评估威胁场景并以此确定安全策略优先级”的建议。显然，业界对安全策略的关注正越来越多地转向应对APT等新型威胁上。在常规性安全监测方面，Verizon提出了两个指标，一个是被攻破的系统数量，另一个是检测到的攻击的平均时间。

在APT攻击的众多形式中，网络钓鱼已经成为信息刺探活动中最主要的手段。火眼最新的威胁报告印证了这一点。实际上，作为用来散布恶意软件的主要形式，网络钓鱼手段本身并不是很复杂，然而其承载的恶意软件却可以非常先进。以“钓鱼-恶意软件-黑客行为-陷阱”为特征的全面渗透技术成为信息刺探活动的主体行为。在安全威胁行为的类别中，社交工程陷阱、物理威胁（POS、ATM终端）等名声在外的攻击手段占整体攻击行为的比例进一步上升。据趋势科技观察，2012年出现了一个值得关注的新社交工程陷阱案例，它甚至利用安全厂商对恶意软件的分析作为诱饵来传播恶意软件。

目前，传统安全厂商显然已经意识到防范网络钓鱼攻击的重要性，致力于开发并部署类似火眼的自有项目，但现有的解决方案还无法应对隐蔽性越来越强、社交工程手段越来越高明的网络钓鱼类威胁。那么，这对企业来说意味着什么呢？如果企业是信息刺探活动的潜在目标，反网络钓鱼就应当成为其在安全投资上的一个关键项目。一方面，企业必须做到“知己”，从根本上了解现有环境以及在部署新解决方案时的潜在风险，确定内部网络中是否存在利用已知和未知漏洞进行攻击的恶意软件。另一方面，企业应采取更主动的技术，加强应对APT攻击的事先防范，例如切断攻击的链条。与此同时，加强全体员工的安全意识培训，这样才能真正做到“知己知彼”。

在大规模、多频次的网络钓鱼刺探活动中，潜在目标似乎早晚都难逃“点击陷阱”，这看上去像是一个姜太公钓鱼的故事。幸运的是，通过可疑事件监控、深度防御等手段，企业可将钓鱼式攻击所造成的数据破坏比率降至最低。