网络钓鱼攻击的历史(以及未来的风险)
十一月17,2019 11:41下午
网络钓鱼的历史(以及未来的危险)
网络攻击正在上升,医疗保健组织继续面临不断的攻击。电子邮件安全供应商Avanan表示,如今,所有恶意软件中的92%是通过电子邮件发送的,垃圾邮件占所有电子邮件的一半。今年,恶意网络钓鱼攻击已增加了250%。这些基于电子邮件的攻击正变得越来越复杂和普遍,导致人们越来越重视培训和预防措施。建立有效的防御措施需要了解网络钓鱼是如何随着时间演变的,以及黑客如何设计未来的攻击。
可以找到Avanan的网上诱骗信息 这里.
可以找到Avanan的网上诱骗信息 这里.
电子邮件的开头
通过计算机进行消息交换始于1065年,当时麻省理工学院的兼容时间共享系统将共享文件和消息存储在中央磁盘上,用户可以从远程终端登录以访问它们。 1971年,ARPANET使用户能够在不同的计算机之间发送消息。计算机科学家雷·汤姆林森(Ray Tomlinson)以引入“ @”符号作为将消息定向到特定收件人的一种方式而倍受赞誉。 1977年,DARPA通过ARPANET最终确定了第一个电子邮件标准,其中包括“收件人”和“发件人”字段以及转发邮件的功能。
垃圾邮件-太好了
不久之后,实际上是1978年,第一次大规模的电子邮件发送发生了。电子邮件已发送给397 ARPANET用户。这是如此不受欢迎,以至于再有十年没有人尝试发送大量电子邮件了。那是过去的美好时光…
电子邮件在1988年被认为是安全威胁,当时“垃圾邮件”是多用户地下城游戏的恶作剧。玩家会将大量垃圾邮件充斥于竞争对手的帐户中,从而导致系统崩溃并无法玩游戏。谢天谢地,我们现在拥有更强大的计算机,可以处理大量电子邮件。
电子邮件在1988年被认为是安全威胁,当时“垃圾邮件”是多用户地下城游戏的恶作剧。玩家会将大量垃圾邮件充斥于竞争对手的帐户中,从而导致系统崩溃并无法玩游戏。谢天谢地,我们现在拥有更强大的计算机,可以处理大量电子邮件。
猴子业务图像
取个名字
1993年,垃圾电子邮件首先被称为垃圾邮件,它是由英国喜剧团体Monty Python的同名小品中得名的。为了庆祝这一点,1994年,两名移民律师发了一条大众信息,宣传他们的服务,这是第二次大规模传播垃圾邮件的尝试。
从烦恼到头痛
在1990年代,垃圾邮件开始成为一种安全威胁,部分原因是电子邮件从未被设计为安全的。例如,在1990年代,随机信用卡生成器开始出现,用于生成信用卡号以在America Online开设帐户。此外,个人帐户遭到黑客攻击,以向受害者的联系人发送更多网络钓鱼邮件。
实际上,“网络钓鱼”一词最早出现在1996年1月的AOL留言板上。
实际上,“网络钓鱼”一词最早出现在1996年1月的AOL留言板上。
没有人喜欢这种病毒
2000年,发行了ILOVEYOU病毒,最终感染了4500万基于Windows的PC。毫无戒心的收件人打开了电子邮件的附件,释放了蠕虫,该蠕虫覆盖了图像文件,并自动将其发送给受害者的所有Outlook联系人。
次年,Sircam病毒对受害者的PC造成了严重破坏。它具有更改电子邮件主题和文件名的功能,因此很难停止。该病毒将自身复制到用户计算机上的现有文件中,并发送给受害者的电子邮件联系人,而PC回收箱中的第二个文件将写入文本,直到硬盘驱动器装满为止。
次年,Sircam病毒对受害者的PC造成了严重破坏。它具有更改电子邮件主题和文件名的功能,因此很难停止。该病毒将自身复制到用户计算机上的现有文件中,并发送给受害者的电子邮件联系人,而PC回收箱中的第二个文件将写入文本,直到硬盘驱动器装满为止。
人们开始努力减少攻击
2002年,欧盟和美国通过了禁止直接营销电子邮件的法律,未经收件人事先同意。这些在很大程度上是无效的。此外,2002年引入了反垃圾邮件安全技术解决方案。即使如此,垃圾邮件的数量却在2003年首次超过合法电子邮件。
Scott Griessel / Scott Griessel-Fotolia
域欺骗变得花哨
以MiMail计算机蠕虫为例,2003年,黑客开始使用域欺骗,使其看起来像一封电子邮件来自受信任的公司或业务合作伙伴。单击电子邮件中的链接会触发一个弹出窗口,当收件人尝试登录时,其用户名和密码将发送给黑客。 2004年,欺骗性的筹款电子邮件发送给了约翰·克里的支持者;他们的捐款转给了与广告系列没有任何关系的骗子。到2005年,反垃圾邮件程序开始验证发件人,以防止域欺骗。
Leo Wolfert / leowolfert-Fotolia
云影响与电子邮件的交互
自2006年以来,技术改变了我们与电子邮件交互的方式—除了托管电子邮件服务之外,云还提供了向该云引入安全性的功能。
但是,网络钓鱼攻击的风险仍然很大。例如,在2009年,攻击者安装了Phish Phry行动,利用虚假的登录凭据和帐户详细信息窃取了150万美元。攻击针对美国数千名银行账户持有人
但是,网络钓鱼攻击的风险仍然很大。例如,在2009年,攻击者安装了Phish Phry行动,利用虚假的登录凭据和帐户详细信息窃取了150万美元。攻击针对美国数千名银行账户持有人
网络钓鱼的大结果
网络钓鱼的影响从2013年开始在全国范围内倍受关注。那时,黑客可以访问1.1亿塔吉特购物者的付款数据。黑客将攻击目标对准了目标公司HVAC供应商的员工。如此一来,便可以进入Target的信息系统。
更著名的是,俄罗斯黑客在两周内向克林顿战役的工作人员发送了网络钓鱼电子邮件。一名员工被愚蠢地提供了登录凭据,这使他们最终可以访问DNC的整个网络,窃取后来泄露的重要电子邮件,并可能影响了2016年大选的结果。
更著名的是,俄罗斯黑客在两周内向克林顿战役的工作人员发送了网络钓鱼电子邮件。一名员工被愚蠢地提供了登录凭据,这使他们最终可以访问DNC的整个网络,窃取后来泄露的重要电子邮件,并可能影响了2016年大选的结果。
商业运营风险上升
随着Internet越来越广泛地使组织能够更好地运行,网络钓鱼的风险正在增加。 “信息技术和业务正变得密不可分,”比尔·盖茨指出。 “我认为任何人都不能不谈论另一个就有意义地谈论一个。”
使用云会带来重大风险。例如,Office365在2018年拥有近1.5亿用户,而Google及其G-suite拥有超过15亿用户。毫不奇怪,Office365中对云安全的威胁比2017年增加了63%。
使用云会带来重大风险。例如,Office365在2018年拥有近1.5亿用户,而Google及其G-suite拥有超过15亿用户。毫不奇怪,Office365中对云安全的威胁比2017年增加了63%。
鳗鱼-stock.adobe.com
巨大的安全风险
Avanan的报告称,今年每天发送近47亿份网络钓鱼电子邮件。 2018年,FBI收到近50,000份网络钓鱼和受感染电子邮件的报告,总费用为18亿美元。
