Perception Point的Din Serussi表示，瀏覽器擴展可以幫助抵御更復雜的網(wǎng)絡釣魚技術。黑帽美國-拉斯維加斯-8月11日，星期五-網(wǎng)絡釣魚攻擊正在超越傳統(tǒng)攻擊，需要更復雜的檢測能力。

Perception Point事件響應組經(jīng)理Din Serussi在美國黑帽大會上的演講中指出，這是因為現(xiàn)代類型的網(wǎng)絡釣魚更難檢測，尤其是當員工遠程工作時，更難保護。如果這聽起來有些危言聳聽，那么想想91%的網(wǎng)絡攻擊都是從網(wǎng)絡釣魚郵件開始的。

Serussi表示，以前攻擊者創(chuàng)建一個網(wǎng)絡釣魚模板需要很長時間，而現(xiàn)在人工智能可以在30秒內(nèi)生成一個帶有惡意URL和惡意文件的網(wǎng)絡釣魚模板。

Serussi列出了攻擊者使用的一些現(xiàn)代網(wǎng)絡釣魚策略。其中包括在URL中使用西里爾字母字符來偽裝攻擊者推送給潛在受害者的惡意鏈接。

他說：“在人的眼中，它實際上看起來像一個正常的文本。但如果我們把它復制粘貼到命令行，我們可以看到不同字母之間的可疑空格，如果我們要分解unicode，我們可以看到黑客實際上是如何設法操縱我們的?！?/strong>

看起來是四個字母的單詞實際上是八個字母，這可以繞過靜態(tài)文本過濾。如果你使用的是過時的安全解決方案，你就無法防范這類攻擊。

另一種策略是瀏覽器中的瀏覽器，攻擊者使用HTML和CSS代碼，因此在瀏覽器中打開瀏覽器選項卡或彈出窗口，通常在URL中帶有https以獲得用戶的信任。

雖然這些軟件沒有下載惡意軟件的選項，但它們可以收集個人和信用卡信息，因為它們看起來是真的。Serussi表示，具有視覺分析功能的安全軟件將阻止這種瀏覽器中瀏覽器的攻擊。

QR網(wǎng)絡釣魚的興起，今年增長了800%。這里的問題是，用戶被帶到的域名在移動設備上看起來是合法的，因為整個URL都是不可見的。

此外，攻擊者使用驗證碼、地理圍欄和重定向來誤導安全過濾器，使其認為URL是合法的，從而將用戶重定向到另一個網(wǎng)站。

Serussi說：“有一種解決瀏覽器內(nèi)安全問題的新方法:提供檢測功能的瀏覽器擴展。第一步是進行100%的動態(tài)掃描，這樣當你把檢測從電子郵件轉移到網(wǎng)絡瀏覽器時，你就能檢測到惡意行為。針對社交媒體和消息應用程序的網(wǎng)絡釣魚攻擊也可以通過瀏覽器擴展來解決?！?/strong>

能夠看到在托管瀏覽器中輸入的憑據(jù)也很重要。通過檢查被入侵用戶瀏覽器一周的輸入憑證，你通常可以找到賬戶被入侵的真正來源。這些高級安全解決方案還可以在多次輸入密碼時發(fā)出警報，或者如果用戶將工作密碼輸入Facebook賬戶，該賬戶可以立即被鎖定。

標簽：