思科电子邮件安全设备

Cisco IronPort 反网络钓鱼解决方案概述

主动识别并阻止网络钓鱼攻击

网络钓鱼问题

网络钓鱼是指试图通过在电子通信中伪装成受信任实体,以犯罪和欺骗手段获取敏感信息(例如用户名、密码和信用卡详细信息)的行为。网络钓鱼的惯常做法是通过电子邮件引导用户在假冒网站上输入详细信息。

面对日益猖獗的网络钓鱼行为,社会各界正采取积极措施加以应对,具体包括:

  • 加强立法
  • 开展用户培训
  • 增强公众防范意识
  • 实施技术措施

不过,尽管采取了高级过滤、加大执法力度、加强用户教育以及其他诸多措施,但网络钓鱼事件仍然有增无减。

风险:所有电子邮件用户都可能受到攻击

网络钓鱼邮件往往与网络犯罪分子不无关系。他们会群发数百万网络钓鱼邮件,并期待有人对邮件做出回应,向他们提供个人和财务信息。任何拥有电子邮件地址的人都有可能成为网络钓鱼的对象。

如果电子邮件地址曾在互联网上公开(例如在论坛、新闻组或网站上张贴过),则极易成为网络钓鱼的目标,因为这样的电子邮件地址会被专用于互联网搜索并伺机获取尽可能多地址的“爬网程序”保存。这正是网络钓鱼有利可图的原因所在:互联网诈骗者可以只用极少投入轻而易举地获得数百万有效的电子邮件地址,并针对这些地址实施骗局。

图 1

下载概述

挑选对象

越来越多的网络犯罪分子逐渐转为实施有针对性的网络钓鱼攻击,这种钓鱼方式也称为“鱼叉式网络钓鱼”,即钓鱼对象是经过精心挑选的特定组织或人群。诈骗分子会租用或盗取目标组织或人群的有效电子邮件地址列表, 然后使用社会工程杜撰一些看似合理的电子邮件来诱使收件人提供个人数据。

除了要求提供登录信息外,针对性钓鱼邮件还会提供恶意软件(例如按键记录程序)来跟踪受害者输入的所有信息。如果针对性网络钓鱼最终取得成功,将有可能带来更大的回报,这使得犯罪分子愿意增加投入。

图 2

要进行针对性网络钓鱼攻击,犯罪分子需要有效地创建适当的资源,欺骗受害者透露有价值的私人信息。

降低网络钓鱼造成的威胁需要采取分层防护措施来保护互联网访问和互联网通信的安全。采用解决方案控制、策略控制和行为控制相结合的方法,可以显著减少组织存在的漏洞。

由于安全防护就是无止境地与威胁赛跑,因此定期分析现有安全基础设施至关重要。在选择帮助预防和缓解网络钓鱼及其他攻击的技术时,技术的自我更新频率可以说是最重要的考虑因素。威胁是动态发展的。处理威胁的过程往往是一波未平一波又起。

Cisco IronPort 解决方案

作为反网络钓鱼工作组 (APWG) 的成员,思科一直致力于解决网络钓鱼威胁。Cisco IronPort 网关安全设备采用全面的安全方法为应对网络钓鱼构筑了第一道防线。这些设备上的反网络钓鱼功能可检测当前网络钓鱼攻击,帮助企业保护其员工免遭厄运。面对花样不断翻新的网络钓鱼方法,传统的被动式安全防御往往显得力不从心。而 Cisco IronPort 技术能在出现新威胁时自动适应。它可以主动识别新威胁,使公司不再需要时时刻刻监控攻击,并帮助公司确保从这些具破坏性的攻击中恢复。

图 4

利用 Cisco IronPort 的 SenderBase 网络提供的数据,Cisco IronPort 技术可对邮件进行全面分析,包括:

  • 邮件内容
  • 邮件结构
  • 邮件发件人
  • 邮件的行动号召会将您引往何处

通过将这些要素结合在一起,思科的反网络钓鱼功能远远胜过其他竞争解决方案,能以行业一流的准确性阻止范围最广的威胁。

Cisco IronPort 网络安全设备采用多层防护方法,可应对网络钓鱼及其他互联网威胁,而且具有多种内置反网络钓鱼功能,包括:

Cisco IronPort 技术是一项真正有效的解决方案,支持以主动和被动方式防止网络钓鱼。DKIM 电子邮件签名等措施可以明确标明您组织发送的邮件。同时,对签名文件的自动更新以及预防性安全防御面对新兴威胁时可一致地提供最新保护和信息。

Cisco IronPort 产品可以为您的基础设施提供支持和保护,不仅能应对目前的威胁,而且能处理势必会不断发展演变的威胁。

其他资源