歡迎來到我的魚塘

　　我是海王,

　　一個沒有感情的釣魚者,

　　我的工作只有釣魚。

　　不過這可和去河邊釣魚不太一樣,

　　哥釣的不是魚,是錢。

　　對,我是一個專業(yè)的網(wǎng)絡釣魚者,專門在網(wǎng)上傳播惡意軟件,從而盜取信息,并最終勒索賺錢的人。

　　我是一個有底線的釣魚者,為了增大我成功的機率,我有三不釣原則:太窮的不釣,太懂技術的不釣,職位太低的也不釣。

　　而我們釣魚呢,也講究方法。不才今天,就給大家炫個技,可千萬別眨眼。

　　釣魚秘技

　　增加初始訪問代理的使用

　　像我們這樣的高質(zhì)量釣魚者,一般都是不能干太低級的事情,我們都是發(fā)展下線,與眾多垃圾郵箱發(fā)送者進行深入合作。

　　先是他們將郵件發(fā)送給“魚兒”。他們有范圍更廣的資源,能夠最大程度的將郵件發(fā)送出去。一旦“魚兒”上鉤,獲得了訪問權限,我們就開始行動,接管并部署勒索軟件以通過入侵獲利。

　　從商業(yè)電子郵件系統(tǒng)下手

　　現(xiàn)在,越來越多的公司開始使用基于云的電子郵件,我們可以很容易地獲取企業(yè)憑證。商業(yè)電子郵件的入侵門檻非常低,只需要一個免費的電子郵件賬戶。通常我們會冒充公司高管,發(fā)動員工購買一些產(chǎn)品,美名其曰是做公益。

　　你們可能覺得不可思議,但是,商業(yè)電子郵件入侵產(chǎn)生的收益是近年來勒索軟件攻擊所得收益的四倍以上。效益顯著!

　　假冒品牌進行溝通

　　對一個企業(yè)進行攻擊的最好的辦法,就是偽裝成它的客戶或業(yè)務供應商。從建立虛假網(wǎng)站到利用Office 365內(nèi)的表單網(wǎng)站,我們利用一切方法讓“魚兒”以為真的有一個公司與其進行溝通。

　　這樣可以最大限度地降低了企業(yè)的防備心,方便我們進行入侵!

　　發(fā)送泄露的內(nèi)部電子郵件警報

　　電子郵件警報只有公司的特權管理員才知道,所以當收件人收到電子郵件警報時,信任感會被增強,不會有任何懷疑,“魚兒”上鉤的概率自然也就越大了。

　　當然,在沒有任何內(nèi)部信息的情況下,純靠猜測電子郵件警報模板的外觀幾乎是不可能的,但是在GitHub等存儲庫中找到常用的電子郵件警報模板卻是件非常容易的事情。

　　發(fā)短信

　　我們特別擅長通過設置網(wǎng)關來發(fā)送欺詐短信,這只是比設置電子郵件服務器稍稍復雜了一點點。我們在事先就已經(jīng)知道了“魚兒”的姓名和電話號碼,能夠匹配這些數(shù)據(jù)集以利用意外的攻擊向量。

　　雖然很落后,但是確實發(fā)短信也是我們慣用的一個手段。

　　使用內(nèi)幕信息作為誘餌

　　隨著公司與外部的聯(lián)系越來越緊密,公司數(shù)據(jù)也容易被泄露,這可方便了我們。一旦我們知道這些信息,欺騙他們也就變得更加容易了。

　　我們會將內(nèi)幕信息編進網(wǎng)絡釣魚電子郵件中,冒充CEO來引誘員工。

　　對小公司進行下手

　　我們一般都會對小型企業(yè)的員工及其服務的功能進行研究,并制作一封電子郵件,引誘他們點擊鏈接或打開附件。

　　大公司通常都有足夠的資金基礎,有適當?shù)膫浞莺图軜媮淼钟覀兊内H金要求。但小公司他們沒有其他后路,不交贖金,唯一的選擇就是倒閉,所以我們得手的幾率也大。

　　我們在小公司身上可謂是賺得盆滿缽滿。

　　靠著這些小經(jīng)驗,縱橫釣魚圈這么多年,我?guī)缀鯖]有失手的時候。但我沒想到,打臉會來的這么快且疼。

　　那一天,我還是和往常一樣,開始我的釣魚大業(yè)。很輕易地,“魚兒”上鉤了,軟件被輕易地安裝了進去,一頓操作猛如虎,結果發(fā)現(xiàn)還有備份數(shù)據(jù),于是我決定對備份數(shù)據(jù)下手。

　　誰知備份數(shù)據(jù)根本無法加密,也不可以進行修改和刪除,預感到事情不妙,我快速退出。誰知這公司的技術高,反過來追蹤到了我的地址。

　　最終我釣魚釣來了一套囚服。沒想到作為頂級海王的我,就這樣翻了車。

　　原來這個公司早就通過戴爾易安信數(shù)據(jù)避風港方案,將備份數(shù)據(jù)存儲在生產(chǎn)端的存儲設備,并和Cyber Recovery Vault區(qū)存儲設備建立復制鏈接,通過內(nèi)部網(wǎng)絡和專用接口,將備份數(shù)據(jù)從生產(chǎn)中心復制到Cyber Recovery Vault區(qū)(數(shù)據(jù)隔離保存庫)。

　　Cyber Recovery Vault區(qū)對我這種網(wǎng)絡攻擊者“隱身”,而且數(shù)據(jù)同步完,他們就關閉了Air Gap網(wǎng)閘,數(shù)據(jù)訪問路徑被斷開禁用,備份數(shù)據(jù)拷貝副本不可加密、不可篡改、不可刪除,我拿備份數(shù)據(jù)根本沒有辦法。

　　而且當他們的數(shù)據(jù)受到威脅的時候,數(shù)據(jù)避風港會立即切斷網(wǎng)絡通路,阻止病毒進一步蔓延,其內(nèi)部的CyberSense在受到攻擊后能快速的掃描數(shù)據(jù),把它鎖起來,讓我望“數(shù)據(jù)”興嘆!

　　后來,他們公司的負責人還告訴我。

　　他們利用Cyber Recovery解決方案還對備份數(shù)據(jù)進行加密,能夠從龐大的數(shù)據(jù)集中識別關鍵備份數(shù)據(jù),隔離關鍵備份數(shù)據(jù),顯著減輕網(wǎng)絡暴露隱患。

　　這個解決方案還能夠通過AI技術及機器學習功能,對備份數(shù)據(jù)進行分析,主動判斷受攻擊類別,發(fā)出告警,并通過隔離的沙箱進行恢復驗證機制,以實現(xiàn)備份的主動防御。

　　現(xiàn)在的我,只想給大家一個忠告,千萬不要釣魚,因為你也不知道你釣的到底是魚還是囚服。

　　好了,就說到這吧,我們監(jiān)獄食堂開飯了。