我將我的電子郵件地址提供給了一家安全公司,以便我最近可以下載他們的安全報告,主要是因為他們的一些推文引起了我的注意,他們的思想存在嚴重缺陷,我認為這會產生嚴重的區塊鏈反應,導致更多的安全漏洞。今天,我收到了一封他們主動發來的電子郵件,主題是“行為AI 阻止現代電子郵件攻擊”,我覺得我需要清理它們(我打算通過電子郵件向他們發送本文的鏈接)。
我不會分解你所有的電子郵件,因為我沒有時間寫它,你也沒有時間閱讀它。但我不同意下面的段落,我經常從主要安全供應商那裡看到它,並且想知道為什麼自2016 年以來的每一年都被記錄為網絡釣魚有記錄以來最糟糕的一年,儘管網絡釣魚首先是在電子郵件、聊天室和IM 中發現的在1996 年的AOL 網絡上,這些都不是“現代的”,至少按照我的標準來說不是。這很尷尬。
網絡釣魚、勒索軟件、網絡釣魚和供應鏈入侵等現代電子郵件攻擊正在規避當今的電子郵件安全基礎設施。
現代電子郵件攻擊正在逃避電子郵件安全基礎設施,因為大多數提供商不知道網絡釣魚是什麼,更不用說如何阻止它了; 聽起來很奇怪,但這是真的。數據證明了這一點:90% 的網絡攻擊都涉及網絡釣魚。
網絡釣魚是在Internet 上冒充個人和組織的做法。網絡釣魚不等於預期的結果。這意味著攻擊者冒充他人或實體的每封電子郵件(或任何渠道、任何設備上的任何形式的通信)都是網絡釣魚電子郵件,沒有其他名稱。你想要的結果不會更改此分類。或者至少,它不應該。 Smishing 只是另一個名稱的網絡釣魚。網絡釣魚是任何其他名稱的網絡釣魚。我敢肯定,有人會為元宇宙造一個詞組:如果出現了新的釣魚解決方案,請不要感到驚訝。 ?
你不能將網絡釣魚電子郵件分為網絡釣魚、勒索軟件和網絡釣魚類別,因為這意味著我們說用於傳播勒索軟件的電子郵件不是網絡釣魚電子郵件。當網絡釣魚是網絡釣魚行為時,我們如何才能擁有用於“網絡釣魚”的非網絡釣魚電子郵件?
為什麼這很重要?
當我與不太了解的人(包括像我一樣不擅長反社會工程的安全專業人員)交談時,他們認為他們需要一個反勒索軟件解決方案來處理用於傳播勒索軟件的電子郵件; 不是這樣的。他們突然想到,他們需要一種反網絡釣魚解決方案來阻止網絡釣魚電子郵件,以免造成傷害。門。但是在網絡安全的背景下,我們責怪每個讓惡搞進入前門的人,而不問我們如何讓他們更容易發現惡搞。儘管世界上一些最智能人讓他們進來,但我們仍然稱他們為“愚蠢的”。也許安全控制是愚蠢的,因為沒有按照他們的設計去做。
你會購買運動傳感器、保險箱、內部攝像頭、看門狗和 [insider other security products here] 如果你能阻止模仿者走進前門?主入口是瓶頸,就像郵件是網絡釣魚的主入口一樣。
綜上所述,建議採用分層方法。每個人的風險暴露程度不同,每個人的威脅向量或薄弱環節也不同。建議在反網絡釣魚安全失敗時採取措施,並建議實施不同類型的安全措施,而不僅僅是反網絡釣魚。為什麼網絡釣魚不是複雜的,當然不是新的
資訊來源:由0x資訊編譯自CRIPTOMONEDA。版權歸作者所有,未經許可,不得轉載
