网络钓鱼案例和防御措施详情
2018-03-06 14:42:17文章来源:点点软件园热度:0
我们知道许多通过恶意软件或系统漏洞来窃取密码的技术方法,而其中最难抵御的方法之一就是让用户在不知情的状况下主动披露自己的登录凭证。更多最新IT资讯尽在金顺软件园http://www.jinshun168.com/
是的,这就是网络钓鱼。具体来说,网络钓鱼就是诱骗用户访问假冒的钓鱼网站并将自己的登录凭证输入其中的一种技术手段。
我们经常会看到假冒的Gmail或Dropbox电子邮件,而且大多数用户都有能力判断这些邮件属于传统的钓鱼邮件。
但是,一旦钓鱼邮件涉及工作相关内容或看似来自其他可信来源时,用户便难以判断其真伪。
试想一下,如果你收到一封自称为企业IT部门的电子邮件,内容为邀请用户登录新的人力资源系统。而企业又具备非常正规的沟通方式和渠道,那么这种通知方式就不免显得十分奇怪。
但是,如果情况并非如此,该电子邮件可能会提示用户点击链接,而且如果该钓鱼网站看起来足够有说服力的话,信任的用户甚至可能会输入自己的登录凭证,这样的话,攻击者的恶意目的就达成了。
所以说,企业应该如何防范这种网络钓鱼方式呢?
最好的防御措施之一就是尽可能地实施双因子身份认证。如果登录证书被盗用,攻击者在利用这些证书之前还需要第二个认证因素。这种措施无法阻止攻击者窃取登录凭证,但是能够有效地阻止攻击者成功利用这些获取到的凭证。
另一个重要的防御措施就是对用户进行安全培训。
以上,就是金顺软件园小编给大家带来的网络钓鱼案例和防御措施详情全部内容,希望对大家有所帮助!
更多驱动更新软件内容,请进入专题:http://www.jinshun168.com/special/qdgxrj
编辑:张同学