新的Web服务可以在员工受到钓鱼袭击时通知公司

从今天开始,世界各地的公司都可以使用一项新的免费网络服务,如果其中一名员工受到了欺骗,它将自动发送电子邮件通知。

该服务名为“ I Got Phished ”,由非营利组织Abuse.ch管理,该组织以恶意软件和网络犯罪跟踪操作闻名。

就像所有其他Abuse.ch服务一样,“我有网络钓鱼”将免费使用。

我如何被网络钓鱼

任何公司都可以通过“我被网络钓鱼”网站注册。注册只需几秒钟。

订阅电子邮件通知是基于域名完成的,公司不必向第三方服务公开其员工电子邮件地址的列表。

公司的安全人员订阅了该服务后,I Got Phished将检查其内部数据库中该公司的电子邮件域的电子邮件地址。该数据库包含网络钓鱼操作的日志,以及钓鱼用户的电子邮件。

如果“我被网络钓鱼”找到了该域的电子邮件地址,他们将通知公司的安全人员。电子邮件通知类似于以下示例。

为了防止未经授权的个人劫持公司的网络钓鱼通知,“我被网络钓鱼”只会将通知发送到官方电子邮件,例如:abuse @ company.com,security @ company.com,noc @ company.com或postmaster@company.com。

当Abuse.ch建立I Got Phished服务时,这个想法来自一个在Twitter上被称为@JayTHL的系统管理员,他是创建Cryptolaemus的人,Cryptolaemus是一个网络安全组织,负责跟踪臭名昭著的Emotet僵尸网络。

数据来源

“我被仿冒网站”数据库中的数据源是进行网络钓鱼操作的网络犯罪分子收集的日志。这些日志中的许多都是在线存储在命令和控制服务器和网络钓鱼工具包的Web面板中的。

其中一些服务不是受密码保护的,或者是非常不安全的,包含漏洞的漏洞,这些漏洞使安全研究人员可以访问后端并检索有关被钓鱼者的信息。

Abuse.ch说,I Got Phished数据库由网络安全社区提交的内容组成。目前,I Got Phished数据库包含有关将近3,000个网络钓鱼受害者的数据,这些数据分布在2500多个电子邮件域中。

“这些领域的大量属于中小企业[小型和中型企业]也给谁是在全球各地的交易所上市的大企业,”一Abuse.ch发言人告诉网易科技今日在接受专访。

他补充说:“可悲的是,即使对于《福布斯》全球2000强企业来说,网络钓鱼仍然是一个大问题。

I Got Phished网站目前列出了一个电子邮件地址和API,安全研究人员可以使用它们提交从正在进行的网络钓鱼操作中获取的新日志。

每次将新数据添加到“我的网络钓鱼”数据库中时,所有订阅的公司也会实时收到警报。

该通知将使安全团队可以为任何被钓鱼的员工重置密码,从而减少黑客可用来滥用受感染凭据的时间范围。

根据Absue.ch的说法,该服务将来可能会扩展,以包括其他类型的凭据泄露日志,例如键盘记录程序或信息窃取者,但是,尚无立即进行此类扩展的时间表。

部署2FA应该可以防止大多数网络钓鱼攻击

Abuse.ch告诉ZDNet,如果仅对企业帐户部署两因素身份验证,许多公司将轻松减轻员工遭受网络钓鱼攻击的危险。

微软鼓励公司去年也这样做。该公司表示,使用多重身份验证可以阻止99.9%的帐户黑客入侵,包括网络钓鱼尝试。

存在绕过2FA的网络钓鱼工具包,但微软表示,这些攻击非常罕见,甚至没有统计信息。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

相关推荐