【圖片來源于網(wǎng)絡(luò)】

號(hào)稱“通關(guān)率不到0.01%”的“羊了個(gè)羊”，讓玩家們“痛并玩著”。誰也沒有想到，無數(shù)人竟然因?yàn)橐豢钚∮螒蚨恢X，有些人在“讓人咬牙切齒卻又欲罷不能”的第二關(guān)反復(fù)失敗之后，開始動(dòng)起了歪主意，去網(wǎng)上各處尋找一些“通關(guān)秘籍”，殊不知，更大的“失眠”或許正在靠近。

近日，警方提示，用戶在游戲過程中，一定要提高安全防范意識(shí)，別被一時(shí)激動(dòng)沖昏頭腦，一旦發(fā)現(xiàn)被騙，要及時(shí)保存聊天記錄，發(fā)布詐騙信息的網(wǎng)頁(yè)等證據(jù)，并立即向警方報(bào)案！

而這部分主動(dòng)去互聯(lián)網(wǎng)尋找“秘籍”的玩家，往往在社交平臺(tái)與犯罪分子添加好友后，對(duì)方表示索要秘籍的人較多，將統(tǒng)一通過郵箱發(fā)送，而郵件中的開放重定向鏈接成為惡意載體，誘使用戶訪問惡意網(wǎng)站，同時(shí)有效繞過安全軟件。

盡管網(wǎng)絡(luò)釣魚存在了很多年，而且大多數(shù)攻擊手段非常傳統(tǒng)，但他依然成為了網(wǎng)絡(luò)活動(dòng)中最大的安全威脅之一。這主要是因?yàn)?，人性中的疏忽、貪小便宜等缺陷很難彌補(bǔ)，而網(wǎng)絡(luò)釣魚攻擊者總是想盡各種辦法找到類各種類似“通關(guān)秘籍”的受害興趣點(diǎn)，吸引他們一步步地跌入到網(wǎng)絡(luò)陷阱中，繼而實(shí)施精心籌劃的網(wǎng)絡(luò)攻擊行為，為個(gè)人和企業(yè)帶來嚴(yán)重?fù)p失。

一直以來，社會(huì)工程學(xué)進(jìn)行攻擊事件屢見不鮮。從美國(guó)硅谷著名風(fēng)險(xiǎn)投資公司遭受釣魚攻擊，再到針對(duì)新冠疫苗廠商的攻擊……在社交工程郵件（“社工”郵件）詐騙流行的30多年里，為何此類攻擊手段能夠讓不法分子屢屢得手呢？我們又該如何防范？

技術(shù)+意識(shí)，雙管齊下治理 ，用AI技術(shù)完成郵件安全能力升級(jí)

釣魚郵件、魚叉郵件、BEC郵件都是利用社會(huì)工程學(xué)進(jìn)行攻擊的，這超越了傳統(tǒng)郵件網(wǎng)關(guān)的防御能力。而部署具備高級(jí)威脅防御能力的郵件安全設(shè)備，例如亞信安全信桅深度威脅郵件網(wǎng)關(guān)(DDEI)，不僅可以利用機(jī)器學(xué)習(xí)及人工智能技術(shù)識(shí)別BEC類的定向攻擊郵件，還能利用定制化沙箱模擬附件或URL打開過程，判斷附件或URL是否夾雜高級(jí)惡意程序，對(duì)包含加密勒索軟件，以及具備APT攻擊屬性的郵件進(jìn)行甄別防御。

【圖：亞信安全DDEI工作模型】

樹立“社工”攻擊防范意識(shí)

“人”是安全鏈條中最薄弱的一環(huán)，因此抵御或者說減少社會(huì)工程學(xué)的有效之道還是以人為中心的信息安全文化模型的創(chuàng)建。但是這種結(jié)合了復(fù)雜的“社工”技巧的攻擊防范并不簡(jiǎn)單，員工需要通過系統(tǒng)、長(zhǎng)期的培訓(xùn)，提升識(shí)別假冒郵件的能力，以及網(wǎng)絡(luò)社交工具的良好使用習(xí)慣。