【51CTO.com快譯】據梭子魚公司周二的一份報告顯示，魚叉式網絡釣魚在網絡犯罪分子當中越來越受歡迎，企業必須采取措施以防范網絡釣魚，否則面臨敏感信息被盜的風險。

[[260295]]

報告特別指出，在這些高度個性化的電子郵件威脅中，黑客研究目標后撰寫一封郵件，常常旨在冒充可信賴的同事或企業以竊取敏感信息，然后利用這些信息實施欺詐和盜竊身份等犯罪行為。

報告發現，魚叉式網絡釣魚尤其危險，因為它們旨在繞過傳統的電子郵件安全措施，比如垃圾郵件過濾器。它們通常不包含惡意鏈接或附件，而是使用欺騙技術鏈接，若結合社交工程伎倆，不太可能被阻止。

在報告歷時三個月分析的360000次魚叉式網絡釣魚郵件中，最常見的類型是品牌假冒(83%)。品牌假冒試圖冒充知名公司以獲取目標的登錄信息并接管帳戶。這些網絡釣魚還被用于竊取個人身份信息，比如信用卡和社會保障號碼。報告發現，微軟和蘋果是最常假冒的兩大品牌。

報告發現，企業電子郵件泄密(BEC)又叫CEO欺詐是第二常見的魚叉式網絡釣魚類型(11%)。網絡犯罪分子利用這種網絡釣魚冒充高管，要求財務部門的員工或其他人電匯或獲取個人身份信息。據報告中引用的FBI統計數據顯示，雖然BEC占總數的比例比較小，但2013年以來造成的損失已超過125億美元。

6%的魚叉式網絡釣魚屬于勒索詐騙：黑客聲稱已獲取了目標的信息，威脅若不支付費用就泄露信息。

避免魚叉式網絡釣魚的優秀實踐

避免魚叉式網絡釣魚意味著部署技術和進行用戶安全培訓。據報告聲稱，以下是企業應考慮采取的防范這種網絡釣魚的八個優秀實踐：

1. 充分利用人工智能

物色一種可以檢測并阻止魚叉式網絡釣魚的解決方案，包括可能不包含惡意鏈接或附件的BEC和品牌假冒。機器學習工具可以分析企業組織中的通信模式，發現可能表明是風險的任何異常。

2. 不要光依賴傳統的安全措施

使用黑名單來檢測魚叉式網絡釣魚和品牌假冒的傳統電子郵件安全措施可能無法防范許多中的零日威脅鏈接。

3. 部署帳戶接管保護

物色利用人工智能識別帳戶何時可能已遭到侵入的工具，避免來自這些帳戶的更多魚叉式網絡釣魚。

4. 實施DMARC驗證和報告機制

DMARC驗證有助于防止域名欺詐和品牌劫持，這是兩種常用的手法。

5. 使用多因子驗證

多因子驗證在簡單用戶名和密碼的基礎上增添了另一層安全，這是一種高效的安全措施。

6. 培訓員工以識別并報告風險

識別和報告魚叉式網絡釣魚應該是任何安全意識培訓工作的一部分。企業可以對電子郵件、語音郵件和文本消息模擬網絡釣魚，培訓用戶以識別它們。企業還應落實程序，對通過電子郵件發送的任何涉及資金的請求予以確認。

7. 進行主動調查

由于魚叉式網絡釣魚高度個性化，員工可能無法始終識別或報告它們。公司應定期搜索以檢測含有黑客常見內容的電子郵件，包括與密碼更改有關的主題行。

8. 盡可能地防止數據丟失

結合技術解決方案和公司政策，以確保含有機密或敏感信息的電子郵件被阻止、未離開公司。

原文標題：How to prevent spear phishing attacks: 8 tips for your business，作者：Alison DeNisco Rayome

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】