Brian Contos 发表于:14年06月24日 11:37 [来稿] DOIT.com.cn
巴西和世界杯
2014年世界杯的巴西,热情的令人震惊。这是巴西自从1950年以来第一次主办世界杯,尽管他们已经多次捧回大力神杯。和很多国家一样,足球激励着巴西国民的自豪感,让人暂时摆脱现实,更简单地带来体育狂欢。大多数巴西人也有着永不满足的胃口,媒体、赛事赞助商和零售商非常乐意地满足他们的纵情狂欢,从服装和餐馆到电视和互联网——世界杯无处不在。
钓鱼攻击的现状
紧抓这些球迷的癖好是罪犯的一贯手段,世界杯为钓鱼等网络欺诈带来了机会和大量的载体,被攻击对象不仅会毫无防备地接受他们收到的一连串与世界杯相关的请求,可怕的是他们期待这些请求并很兴奋地点击。这种祸不单行的现象不仅限于世界杯,钓鱼欺诈经常与当下事件联系起来,例如:
· 电影预告片、奖项和名人照片等娱乐形式
· 拥有大量全球观众的体育赛事
· 自然灾难、政治和军事行动
对钓鱼攻击的受害者来说,欺诈者有不可告人的邪恶动机。欺诈者可能会盗取身份、凭证、财务信息,锁定你的系统并索要赎金,或把你的设备加入他们随意控制的僵尸网络大军。钓鱼攻击的结果可能会影响个人和组织机构,具体影响可以体现在很多方面:包括清空银行账户、造成信用负债、盗窃敏感或个人数据,让金融机构数小时的拒绝服务,带来尴尬的窘境和压力等等。
现在罪犯的风险很低,这是因为大多数网络罪犯被逮捕的可能性很低,并且钓鱼攻击的惩罚并不严厉(因不同国家而异),因此法律威慑没有效果。此外,复杂的国际法和引渡条件意味着网络罪犯可以在对他们友好的国家居住和操作,就像17和18世纪的海盗,他们刺激了牙买加经济的发展并受到西班牙的保护,这些国家成为网络罪犯的避风港。
钓鱼防护
世上不存在可以抵御所有威胁、反网络钓鱼攻击的万能药 。但是,有些技术和非技术控制手段可以降低钓鱼攻击成功的风险。下面列出可供参考的15个防护措施。
1. 点击、下载和打开之前请进行验证
2. 使用书签来替代点击链接或输入网址(可能出现拼写错误),避免把你带到恶意网站
3. 不要回复含敏感数据的邮件
4. 不要不假思索地把敏感数据输入表格
5. 不要在弹出窗口中输入敏感数据
6. 了解犯罪的策略,罪犯会尽力造成一个吸引你注意力的事件,例如
· 输入你的密码,否则所有的云数据将会被损坏
· 点击此处以避免互联网服务中断
· 最后警告——下载这个反恶意软件工具以避免宕机
· 五秒钟内选择“同意”,否则银行账户会被冻结
7. 你的智能手机和平板电脑也是计算机,在笔记本电脑等传统计算机上采取的安全最佳实践也应当应用于这些设备
8. 为操作系统和应用软件打补丁并保持最新更新
9. 使用网络过滤软件以禁止访问已知的恶意网站——很多是免费的
10. 使用现在浏览器普遍配备的浏览器钓鱼防护功能
11. 安装和更新终端安全控件
12. 银行等所有要求个人信息的合法网站应当采用加密通信——寻找“HTTPS”或浏览器地址栏中的锁定图标
13. 关注你的账户动态——很多网站提供最新的登录日期、地点等
14. 使用信用活动监测服务
15. 众人拾柴火焰高,可以报告可疑的活动(IT部门、ISP、FTC),让你的安全解决方案,参与到分享威胁情报中。在世界杯等重大事件中,我们的笔记本电脑、平板电脑和智能手机会充斥着来自各个地方的信息。因此,重要的是不要在这种时候中招,忘记了罪犯这时候在加班加点。通过参考这15种防护措施和成功抵御钓鱼攻击,你会影响罪犯的收入并降低这种欺诈的吸引力。(作者:Blue Coat 高级副总裁兼首席信息安全官 Brian Contos)