1. 前言
马上就要护网了,随着护网来临前,也有密密麻麻的一系列「提前攻防演练」、「内部自检加固」的工作到来。
那么这篇文章主要就是“傻瓜化”的教大家怎么减少被钓鱼的概率,避免成为这些演练中的“牺牲品”😄
2. 钓鱼木马防护步骤
💡 通常攻击者会以各种名义去让受害者下载一个文件,例如:一封“十分紧急”的邮件里参杂附件,或者是在线资讯平台上的”问题反馈附件“。
这些附件可能直接是恶意的,也可以是一个压缩包的形式提供到受害者处。针对这些“附件”,我们应该怎么去应对?
- 取消文件后缀隐藏功能
- 这样就可以看到文件具体的后缀格式了(windows以最后的后缀为主)
一般遵循以下几个原则就可以判断这类的文件是否为恶意(或者是否需要提供到信息安全部做验证)
- 多重后缀,尤其是像上图这类
.doc.exe、.pdf.exe等,取消隐藏后缀之后就会看得很清楚 - 结合实际业务场景,例如是公告,那么主要是doc、docx、pdf,如果出现了其他类型,如:bat、exe就需要谨慎
- 假如对文件存疑,可以做一步验证,例如文档类的,可以发到自己的手机上做测试,是否可以正常打开(一般钓鱼木马没做很好兼容性,在windows可以打开,不代表在手机上可以打开。但真实的word、excel是可以的)
- 假如还是点击了,那么出现杀软告警时,请不要相信当前与你沟通的人的“胡言乱语”,找信息安全部做二次确认
3. 后话
在网络钓鱼这个场景下还有很多复杂的攻击和不同的场景(有获取主机权限为目的的,也有为获取某些帐号凭证为目的的)。
本文只是简单介绍了在攻防演练场景下「获取主机权限为目的」中最常见的手法。虽然不能100%解决钓鱼问题,但也是一种门槛较低效果不错的检测防护方法。