對抗網絡釣魚的關鍵是合作
網絡釣魚是目前網絡犯罪的主流手段。雖然在反擊網絡釣魚時,公司往往顯得各自為戰,但是為了緩解這種威脅,唯一的方法還是讓公司給客戶發送重要的電子郵件,并同網絡郵件提供商進行合作,這樣可以通過郵件信譽服務來過濾這些郵件。在2011年度的RSA會議上,專家小組對此表示認同。
美國銀行公司高級設計師Steve Jones說:“當這一情況發生時,我們都通知我們的客戶,如果他們不信任任何消息,他們不會查看我們發送的合法的警報消息。”
該小組由Paul Smocer領導,他是BITS金融服務圓桌項目管理辦公室執行副總裁,他主要關注兩種對防止網絡釣魚信息至關重要的電子郵件身份驗證技術:防止地址欺騙的SPF技術以及DKIM技術(在該技術中加密密鑰簽名需要同DNS中相應的密鑰進行對比驗證)。eCert公司的董事長兼首席執行官Kelly Wanser說:“當SPF和DKIM連接在一起使用時,它們有助于減少網絡邊緣案件”,但這種情況下,合法的電子郵件會被阻礙。
SPF,即發件方策略框架(Sender Policy Framework,),能防止發信人地址被篡改。該標準允許電子郵件發送人闡明他們的政策,并在DNS區發布域的信息。然后,收件人的服務器會驗證該信息是否符合發布政策,如果不符合就對其進行阻止。SPF也允許對發信人地址附上信譽情況。DKIM,即域名密鑰識別郵件(DomainKeys Identified Mail),使用密碼驗證來證實密匙簽名。
但不幸的是,實施的過程都不容易。谷歌公司的產品經理Adam Dawes解釋道,“很難系統地簽署并使所有電子郵件都有效”。這個過程需要花費一年中的大部分時間去完成。
然而,谷歌處在一個獨特的位置去理解這項技術,因為其Gmail網絡郵件提供商的身份,使得它既是大量電子郵件的發送者,也是接收者。這使得他們更容易追蹤聲稱是來自谷歌的電子郵件。Dawes說:“如果我們不是郵件的接收者,在工作中有效地實施這些技術將不會那么容易。”
為此,在打擊網絡釣魚技術中,需要鼓勵發送者和接收者互相之間進行溝通。AG Interactive (AGI)是美國賀卡生產商American Greetings的在線部門,其網絡運營安全負責人Michael Hammer解釋道,在2007年利用電子賀卡進行釣魚非常猖獗的時候,AGI就已經“在所有賀卡領域全面實施有力的SPF和DKIM了。”該公司還告訴大型郵箱提供商:“如果‘一張來自AGI的電子賀卡’未被認證,請扔掉它。不過賀卡發送者不需要認證。”
從那時起,郵件的接收者就在進行改進,但Dawes表示,要想更好的進行協調,意味著需要系統地向發送者提供信息,這有助于他們有效利用基礎設施。他說:“如果我們知道‘組織’正簽署自己所有的電子郵件,一旦我們收到一封沒有簽署的郵件,我們就會與他們聯系。”
另一小組的成員Fidelity Investments公司的安全副總裁Alex Popowycz表示認同,他說:“根據從IPS得到的反饋結果,我們可以列出在那些被阻塞的電子郵件中出現的URL,它們已經被加入到我們的代理服務器中。”
但是,要想完全達到效果,不僅需要各個發送電子郵件的公司和網頁郵件提供商之間,也需要用戶之間進行合作,因為用戶能在第一時間分辨出合法郵件。Hammer說:“我們希望人們了解我們的郵件。”
【編輯推薦】
