DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

高防ddos_防ddos教程_新用户优惠

07-21 WEB安全

高防ddos_防ddos教程_新用户优惠

Valimail博客是什么驱动了网络钓鱼攻击?作者:Valimail正如我们在上一篇关于电子邮件安全的核心问题的文章中所写,根据联邦调查局(FBI)的数据,在截至2019年7月的三年时间里,商务电子邮件泄露(BEC)的成本翻了一番多,达到260亿美元。与此同时,电子邮件安全供应商Barracuda最近发现,几乎90%的电子邮件攻击使用冒充,要么是品牌(83%)或是个人(6%)。另一家供应商Great Horn发现,冒充发件人的网络钓鱼攻击比去年增加了25%。这些事实是相互关联的。BEC是一种鱼叉式网络钓鱼攻击,它依靠模仿欺骗接收者,使其相信消息来自可信的发送者。BEC消息的目的是直接从目标中提取值,而不是说服收件人单击恶意链接、在虚假登录屏幕上输入密码或下载特洛伊木马文档。他们冒充假发票、假银行指令、假工资单直接存款请求。或者它们似乎是你老板发来的信息,说她正在参加一个贸易展,免费防御ddos云,急需你购买10张iTunes礼品卡,每张价值100美元,然后通过电子邮件将代码发送给她,这样她就可以将它们用作客户赠品。几乎所有的电子邮件攻击都涉及到冒充,正如上面的梭鱼统计数据所示,但是BEC的独特之处在于这些电子邮件很少包含大多数电子邮件安全系统可以检测到的恶意内容。模仿是BEC的主要攻击技术,而目前的电子邮件安全系统在检测假冒行为方面并不十分擅长。攻击者正利用企业防御系统的这一弱点——这直接导致BEC损失的增加。我们看到了三种主要类型的发送者模拟攻击:精确域、不可信域和开放注册攻击。 精确域攻击精确域攻击在"发件人"字段(电子邮件标题中)中使用其确切的域名模拟已知发件人。全球网络联盟估计,至少有5-15%的商业电子邮件泄露攻击使用了完全的域名冒充。这是一个保守估计;其他估计在20%到60%之间变化。这些类型的攻击直接欺骗你的域名。攻击者利用这种技术来冒充你的CEO这样的人,强迫同事做一些"错误的"事情,比如将大笔资金电汇到第三方账户,或者暴露员工的税务记录,以备将来盗用身份。因为发件人的地址实际上在您公司的域中,所以这些模拟非常有效。 不可信域攻击不可信域攻击,也称为相似域或表亲域,有时也称为同形字攻击或排印域,模仿合法的返回地址,使用细微的排版更改来伪装其真实身份。仔细检查邮件头,可能会发现"1"等假域名bm.com公司"而不是"ibm.com公司例如,假设最终用户认为要仔细观察。请记住,多亏了Unicode,这些伪造的域中的一些可能与真实域完全无法区分,至少在人眼看来是这样。此外,visible From:地址可能隐藏在一些电子邮件客户端中,尤其是在移动设备上。所以检查发送者并不能保证你会抓到这些。 开放式注册攻击开放注册攻击是一种欺诈性电子邮件,它在显示字段中显示一个合法的发件人姓名("友好发件人"),但它是从免费用户网络邮件服务(如Gmail或Yahoo Mail)上创建的随机帐户发送的。有时,这些攻击被称为"友军攻击",因为它们依赖于邮件头的"友好发件人"字段中的欺骗性文本。开放注册攻击很难阻止,因为电子邮件域本身(如gmail.com网站或者雅虎)是已知的和广泛使用的-大多数组织不能仅仅阻止这些域而不切断使用它们的合法发件人。这种类型的攻击也很常见,因为它很容易执行。任何人都可以注册一个帐户,伪装成一个可信的联系人(比如你的CEO)或者一个可信的服务(比如Amazon支持),没有任何限制。这种类型的攻击可能会非常有效。停止模仿要阻止这三种类型的攻击,需要一种健壮的方法来验证发送方身份。对于确切的域攻击,在强制执行时使用DMARC是至关重要的:它确保只有授权的发送者才能从您的域发送电子邮件;所有的欺骗都被阻止。对于不可信域和开放注册攻击,防御cc的公司,企业需要一种只允许可信发件人访问公司收件箱的方法。不受信任的发件人-无论他们使用的是欺骗域还是开放注册帐户上的一次性帐户-都不应将其邮件发送到最终用户的收件箱中。为了阻止这些攻击,一个强大的发送方身份解决方案-结合其他类型的安全-是必不可少的。如果没有一个强有力的发送者身份识别方法,ddos攻击技术与防御方法研究,像这样的冒充攻击将继续造成严重破坏,并使公司损失数十亿美元。想知道更多吗?下载我们的免费白皮书《杜绝网络钓鱼》,ddos防御费用,了解Valimail是如何一劳永逸地阻止这些攻击的。返回博客2019年9月19日出版BEC公司网络安全假电子邮件冒充网络钓鱼发件人身份作者:ValimailValimail是一家领先的、基于身份的反网络钓鱼公司,自2015年以来一直确保数字通信的全球可信度。Valimail提供了唯一一个完整的云端原生平台,用于验证和验证发件人身份,以阻止网络钓鱼,保护和扩大品牌,ddos防御金山,并确保法规遵从性。Valimail已经为世界上一些最大的公司和组织,包括Uber、Splunk、Yelp、房利美、梅赛德斯-奔驰(Mercedes-Benz USA)和美国联邦航空管理局(U.s.Federal Aviation Administration)赢得了十多项享有盛誉的网络安全技术奖,每月为一些全球最大的公司和组织认证数十亿条信息。更多信息请访问。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/65942.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8772903访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X