有一位讀者問我們的威脅專家Nick Lewis：您能解釋一下什么是欺騙攻擊嗎？有沒有什么方法可以讓組織免受這一新的威脅呢？

Nick Lewis: 有幾種不同類型的欺騙攻擊，攻擊者可能會(huì)利用偽造的IP數(shù)據(jù)包源、電子郵件或者網(wǎng)站來欺騙受害者接收惡意數(shù)據(jù)。從歷史上看，IP欺騙流行于二十世紀(jì)九十年代。電子郵件偽造需要黑客偽造一個(gè)電子郵件的不同字段。網(wǎng)站欺騙是指攻擊者制作一個(gè)看起來合法的網(wǎng)站使受害者輸入他們的信用卡號(hào)碼或其他類型的個(gè)人信息。要防止IP欺騙攻擊，需遵循1995年的CERT建議：“防止IP欺騙的最佳方法是安裝過濾路由器，限制你的外部界面的輸入，如果數(shù)據(jù)包中有你內(nèi)部網(wǎng)絡(luò)的源地址，則不允許數(shù)據(jù)包通過。此外，你還應(yīng)該過濾掉源地址與你內(nèi)部網(wǎng)絡(luò)不一致的傳出數(shù)據(jù)包，從而防止源IP欺騙攻擊來自您的網(wǎng)站?！?nbsp; 

為了保證數(shù)據(jù)包的保護(hù)措施到位，您可能還需要檢查您的ISP。如果攻擊者不能發(fā)送偽造的IP數(shù)據(jù)包，他們可能會(huì)嘗試進(jìn)行拒絕服務(wù)攻擊或攻擊外部主機(jī)，從而使攻擊看起來像來自不同的網(wǎng)絡(luò)（這樣就更難停止攻擊）。

若要防范電子郵件欺騙或偽造，你可以使用反垃圾郵件軟件，并且培訓(xùn)你的用戶查看電子郵件標(biāo)頭，以識(shí)別可疑的信息，也可以在電子郵件中添加簽名，以便接收方知道是誰發(fā)送的。關(guān)于電子郵件欺騙，CERT也有較好的建議。

要防范網(wǎng)站欺騙，請(qǐng)確保你訪問的是通過SSL/TLS的網(wǎng)站。非SSL/TLS網(wǎng)站為黑客提供了大量的欺騙機(jī)會(huì)，所以如果您希望避免這種情況，請(qǐng)確保訪問的網(wǎng)站是SSL/TLS。

但是，即使使用SSL/TLS也存在威脅。因?yàn)榭赡軙?huì)發(fā)生中間人攻擊，它是一種欺騙攻擊，它會(huì)使DNS和SSL/TLS連接或路線中毒，并將你定向到惡意站點(diǎn)。要抵御這類攻擊，您需要確保你在具有最新更新（更新中間人漏洞）的軟件上運(yùn)行，并使用信任的網(wǎng)絡(luò)（具有網(wǎng)絡(luò)級(jí)別保護(hù)）。  

【編輯推薦】

1. 防御ARP、IP欺騙及內(nèi)外網(wǎng)流量攻擊
2. 協(xié)議欺騙攻擊技術(shù)常見種類簡析及防范