近日,一款名为“羊了个羊”微信小游戏火爆全网。由于太火,服务器2天崩了3次,很多玩家惊呼“我只是睡前玩一玩,没想到给我整失眠了!” 简单来说,“羊了个羊”就是升级版消消乐,三个一消,只有两关,将玩家按照地域分省排名。
【图片来源于网络】
号称“通关率不到0.01%”的“羊了个羊”,让玩家们“痛并玩着”。谁也没有想到,无数人竟然因为一款小游戏而睡不着觉,有些人在“让人咬牙切齿却又欲罢不能”的第二关反复失败之后,开始动起了歪主意,去网上各处寻找一些“通关秘籍”,殊不知,更大的“失眠”或许正在靠近。
近日,警方提示,用户在游戏过程中,一定要提高安全防范意识,别被一时激动冲昏头脑,一旦发现被骗,要及时保存聊天记录,发布诈骗信息的网页等证据,并立即向警方报案!
而这部分主动去互联网寻找“秘籍”的玩家,往往在社交平台与犯罪分子添加好友后,对方表示索要秘籍的人较多,将统一通过邮箱发送,而邮件中的开放重定向链接成为恶意载体,诱使用户访问恶意网站,同时有效绕过安全软件。
尽管网络钓鱼存在了很多年,而且大多数攻击手段非常传统,但他依然成为了网络活动中最大的安全威胁之一。这主要是因为,人性中的疏忽、贪小便宜等缺陷很难弥补,而网络钓鱼攻击者总是想尽各种办法找到类各种类似“通关秘籍”的受害兴趣点,吸引他们一步步地跌入到网络陷阱中,继而实施精心筹划的网络攻击行为,为个人和企业带来严重损失。
一直以来,社会工程学进行攻击事件屡见不鲜。从美国硅谷著名风险投资公司遭受钓鱼攻击,再到针对新冠疫苗厂商的攻击……在社交工程邮件(“社工”邮件)诈骗流行的30多年里,为何此类攻击手段能够让不法分子屡屡得手呢?我们又该如何防范?
技术+意识,双管齐下治理
用AI技术完成邮件安全能力升级
钓鱼邮件、鱼叉邮件、BEC邮件都是利用社会工程学进行攻击的,这超越了传统邮件网关的防御能力。而部署具备高级威胁防御能力的邮件安全设备,例如8087金沙娱场城信桅深度威胁邮件网关(DDEI),不仅可以利用机器学习及人工智能技术识别BEC类的定向攻击邮件,还能利用定制化沙箱模拟附件或URL打开过程,判断附件或URL是否夹杂高级恶意程序,对包含加密勒索软件,以及具备APT攻击属性的邮件进行甄别防御。
【图:8087金沙娱场城DDEI工作模型】
树立“社工”攻击防范意识
“人”是安全链条中最薄弱的一环,因此抵御或者说减少社会工程学的有效之道还是以人为中心的信息安全文化模型的创建。但是这种结合了复杂的“社工”技巧的攻击防范并不简单,员工需要通过系统、长期的培训,提升识别假冒邮件的能力,以及网络社交工具的良好使用习惯。