网络安全报告：网络钓鱼保护的黑暗面

向云的过渡、糟糕的密码卫生以及网页技术的演变都促成了网络钓鱼攻击的上升。但是，尽管安全利益相关者通过电子邮件保护、防火墙规则和员工教育做出了真诚的努力来缓解它们，但网络钓鱼攻击仍然是一个非常危险的攻击载体。

LayerX的一份新报告探讨了当今网络钓鱼攻击的状态，并分析了组织为防范网络攻击而采取的保护措施。这份报告，“网络钓鱼保护的黑暗面：你受到应有的保护吗？”（在此处下载），可以由各组织的安全和IT专业人员在其安全工作中利用。他们可以用它来确定他们拥有的任何内部安全盲点，并确定可以帮助他们获得这些盲点可见性的控制和做法。

了解威胁：网络钓鱼统计#

网络钓鱼正在兴起。根据多个来源，该报告描述了问题的严重性：

• 对企业的总体网络钓鱼攻击增加了61%
• 83%的组织遭受了成功的网络钓鱼攻击
• 在合法SaaS平台上托管的网络钓鱼URL增加了1100%以上

网络钓鱼攻击分解：保护盲点在哪里？#

为什么这些统计数据这么高？该报告详细介绍了攻击者通过网络钓鱼利用系统的三种主要方式：

• 电子邮件发送：成功将恶意制作的电子邮件发送到受害者的收件箱或通过社交媒体、短信和其他生产力工具。
• 社会工程：诱使用户点击恶意链接。
• 网页访问和凭证盗窃：让用户访问恶意网页并插入他的凭据。这也是保护盲点所在的地方。

防止网络钓鱼页面访问的三种替代方案#

作为一名安全专业人员，您还需要解决问题的办法。该报告提供了防止网络钓鱼页面攻击的三条路径：

1. 页面声誉分析：通过利用威胁情报提要并计算其分数来分析目标页面的URL。差距：这些饲料在技术上无法覆盖所有威胁和风险。
2. 浏览器仿真：任何可疑的网页都在虚拟环境中执行，以展开其嵌入的任何网络钓鱼或其他恶意功能。差距：不能大规模应用，因为它资源量大，会产生延迟。
3. 浏览器深度会话检查：从浏览器内分析每个实时网络会话，并检查网页的逐步组装，以检测网络钓鱼行为，这会触发会话终止或禁用网络钓鱼组件。

该解决方案在攻击目标发生的关键点保护组织：浏览器本身。因此，在其他解决方案失败的地方，它就会成功：如果电子邮件保护解决方案未能将某封电子邮件标记为恶意，并将其传递到员工的收件箱，如果员工未能避免单击电子邮件中的链接，浏览器安全平台仍将在那里阻止攻击。

深入研究：浏览器安全平台和深度会话检查101#

报告的关键要点是，IT和安全专家应该评估浏览器安全平台，将其作为其网络钓鱼保护堆栈的一部分。浏览器安全平台检测网络钓鱼页面，并消除其密码盗窃功能或完全终止会话。它深入检查浏览事件，并提供实时可见性、监控和策略执行功能。

以下是它的工作原理：

1. 浏览器收到一个网页代码
2. 浏览器开始执行页面
3. 浏览器安全平台监控页面，并利用ML检测网络钓鱼组件
4. 浏览器安全平台禁用页面的网络钓鱼攻击

参考链接：https://thehackernews.com/2024/05/report-dark-side-of-phishing-protection.html