关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

防护网络钓鱼和恶意软件攻击的4种方法

发布时间:2020-03-24 18:53:58

由于冠状病毒引起媒体的广泛关注,攻击者已经在使用该主题诱饵受害者打开恶意附件。IBM X-Force的研究人员发现了几个活动,这些活动在打开附件时会导致Emotet银行木马在后台静默下载。然后,这可以从用户那里窃取敏感信息。卡巴斯基,Proofpoint和Mimecast都经历过类似的攻击。

对于企业而言,恶意软件可能造成严重破坏。 它不仅导致网站和移动应用程序被关闭,而且还可以访问敏感信息,这些信息可能会对安全、声誉和财务产生破坏性影响。 对于银行来说,攻击者可以利用敏感信息进行欺诈。 那么,银行和企业可以做些什么来确保他们和他们的客户在威胁活动加剧的时期受到保护呢?

实施专家规则

银行和企业应该已经有一个现有的安全基础设施,旨在防止攻击者进入。但是,很重要的一点是,可以进行调整任何一个适当的安全管理规则,以便在风险不断增加时(例如我们现在),可以将系统通过设置为以较低的信任级别运行。例如,银行员工或客户可能需要执行额外的认证步骤来访问数据。银行也可以调整任何欺诈行为评分模型的阈值,允许更多的误报,以防止欺诈行为。

采用多层安全性方法

越是攻击者获取敏感信息,他们成功地发动钓鱼攻击或休息的机会就越大。为了更有效地检测和防御这些威胁,企业和银行发展需要我们采用多层,动态的网络信息安全管理方法。

各组织需要投资于高质量的数据收集,这将使它们能够对威胁和犯罪活动作出知情的决定。尽管市场上有许多工具,但我们看到了下一代智能安全性的出现,例如自适应身份验证,它使用AI和机器学习对大量数据进行评分,分析情况风险以及相应地调整身份验证级别。

通过组合多个认证工具(如多因素认证,行为分析,生物测定,或从第三方工具甚至提取数据),自适应认证可以很容易地提前网络犯罪分子。从黑白二进制安全故事为精确和智能 - 在需要的时候提供安全的准确程度。

提升手机安全性

攻击者越来越多地将移动网络平台发展与其他渠道管理作为一个目标,并且与冠状病毒进行相关的攻击也不例外。恶意软件和木马的银行,例如,不知情的人下载的木马可能会盗取敏感信息或导致Web和移动网站被关闭。 为了避免这种情况,企业和银行需要假设所有移动设备都是不可信的和潜在的敌对环境,并相应地提高安全性。依靠Google或Apple来捕获每个安全漏洞并保持设备安全并不是一个好的安全姿势。 一旦被理解,公司和银行就可以把移动安全掌握在自己手中。

例如,使用移动应用程序保护和屏蔽应用可以提供除了提供保护层或互联网应用商店的附加保护。该技术监视应用程序,无论是安装在什么位置,以确保执行环境是安全可靠的,以关闭任何恶意行为之前,它是为时已晚。

实施以机器进行学习为动力的欺诈检测技术系统

对于中国银行发展而言,至关重要的是,他们我们必须拥有一个适当的技术来快速进行检测和阻止欺诈企图,而不会对企业客户造成不必要的干扰。 机器学习技术的进步意味着欺诈检测系统现在可以实时处理大量数据,如用户的交易历史、他们的位置、他们使用的设备等等。 通过建立正常行为的细节,系统可以快速发现异常行为,这可能是欺诈。

现代的风险分析工具还可以检测HTTP引荐来源网址为网络钓鱼页面的可能性。然后我们可以通过实施规则来确定在发生发展网络钓鱼攻击时的适当响应。

攻击者经常通过利用网络通信或活动发展高峰来发动攻击。虽然我们不需要全球流行就可以促使中国企业可以采取行动,但比以往没有任何一个时候都重要的是,要确保在所有渠道上都建立自己正确的安全管理基础知识架构,以确保您的企业和客户的安全。


/template/Home/Zkeys2/PC/Static