在網(wǎng)絡(luò)安全領(lǐng)域工作的人都知道，網(wǎng)絡(luò)釣魚(yú)攻擊，特別是針對(duì)大型企業(yè)的網(wǎng)絡(luò)釣魚(yú)攻擊正在崛起。由于攻擊依賴(lài)的是任何可利用的人為因素，因此，攻擊者對(duì)這類(lèi)攻擊十分青睞。
　　多年以來(lái)，網(wǎng)絡(luò)釣魚(yú)攻擊在不斷地發(fā)展，而在過(guò)去，這些攻擊僅僅只是簡(jiǎn)單的攻擊。攻擊者會(huì)發(fā)送一條帶有可以跳轉(zhuǎn)到虛假網(wǎng)站的鏈接的信息，誘騙用戶(hù)在自己的電腦上運(yùn)行惡意代碼。現(xiàn)在，網(wǎng)絡(luò)釣魚(yú)攻擊卻變得非常復(fù)雜，可以給受害者帶來(lái)極其嚴(yán)重甚至是無(wú)法挽回的損失。
　　目前，反安全領(lǐng)域中最有效的網(wǎng)絡(luò)釣魚(yú)攻擊就是魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)，該攻擊可以侵入所有的防御層。近年來(lái)，多數(shù)引人注目的數(shù)據(jù)泄露事件都始于魚(yú)叉式網(wǎng)絡(luò)攻擊。
　　魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)：誘騙的藝術(shù)
　　首先，攻擊者會(huì)選擇一個(gè)受害者，然后，攻擊者利用動(dòng)態(tài)DNS服務(wù)和虛擬服務(wù)器來(lái)發(fā)布類(lèi)似的網(wǎng)站。也就是一個(gè)名稱(chēng)相似的網(wǎng)站，攻擊是基于假設(shè)用戶(hù)不會(huì)注意到URL中的細(xì)微變化。
　　接下來(lái)，攻擊者會(huì)利用Automation Anywhere或Ion等抓取工具或數(shù)據(jù)采集工具來(lái)復(fù)制原網(wǎng)站中的內(nèi)容。現(xiàn)在，攻擊者就擁有了一個(gè)名為原網(wǎng)站的相似網(wǎng)站。下一步攻擊者要做的就是將受害用戶(hù)吸引到虛假網(wǎng)站，以便獲取受害者輸入的憑證。接下來(lái)，攻擊者要做的就是利用Foca和Maltego等指紋識(shí)別工具采集盡可能多的電子郵件地址。

現(xiàn)在，攻擊者要做的就是等待使用合法Contoso憑證的用戶(hù)登錄到虛假網(wǎng)站，以便他們進(jìn)行采集。攻擊者采集到憑證之后，攻擊就結(jié)束了。
　　防網(wǎng)絡(luò)釣魚(yú)技術(shù)
　　作為網(wǎng)絡(luò)安全行業(yè)的一個(gè)重要領(lǐng)域，防網(wǎng)絡(luò)釣魚(yú)產(chǎn)品和服務(wù)在很久之前就已經(jīng)面市。現(xiàn)在的殺毒軟件通常都包括防網(wǎng)絡(luò)釣魚(yú)功能，而且多數(shù)瀏覽器都自動(dòng)配備了Google Safe Browsing功能，這樣的整合可以提供中等水平的網(wǎng)絡(luò)釣魚(yú)防護(hù)措施，但卻遠(yuǎn)不能幫助企業(yè)應(yīng)對(duì)復(fù)雜攻擊。

防網(wǎng)絡(luò)釣魚(yú)解決方案可以集成到Web瀏覽器或以單機(jī)方式運(yùn)行，這兩種方法采用了相似的方法來(lái)檢測(cè)網(wǎng)絡(luò)釣魚(yú)攻擊。
　　域名信譽(yù)
　　所有的防網(wǎng)絡(luò)釣魚(yú)廠商都會(huì)收集有關(guān)URL黑名單的情報(bào)。他們利用信譽(yù)分析技術(shù)對(duì)域名信譽(yù)和列入黑名單的一級(jí)域名(TLDs)等數(shù)據(jù)信息進(jìn)行分析。有些網(wǎng)站可以免費(fèi)為用戶(hù)提供此類(lèi)信息。從這些服務(wù)中得到的信息也可以從郵件攔截列表和上報(bào)站點(diǎn)中獲取。
　　這種方法的缺點(diǎn)就是，多數(shù)的攻擊者會(huì)利用‘用后即丟棄’技術(shù)獲得域名，用于惡意URL，但是時(shí)間很短。因此可以躲過(guò)URL黑名單和信息分析技術(shù)的分析檢測(cè)。
　　針對(duì)注冊(cè)商和托管服務(wù)供應(yīng)商的網(wǎng)絡(luò)釣魚(yú)提示
　　注冊(cè)商、托管服務(wù)供應(yīng)商和互聯(lián)網(wǎng)服務(wù)提供商(ISP)能夠持續(xù)追蹤IP地址、名稱(chēng)服務(wù)器和域名查詢(xún)服務(wù)器。他們的防釣魚(yú)軟件不斷更新，并根據(jù)上述信息為用戶(hù)提供警報(bào)。
　　工具欄
　　目前，各種不同的工具欄都可以安裝在當(dāng)前最流行的瀏覽器中。這些工具欄會(huì)持續(xù)監(jiān)控URL檢索，并向軟件發(fā)送報(bào)告，以便匹配基于規(guī)則的策略。
　　DNS搜索保護(hù)
　　利用這一防護(hù)方法，看似與合法網(wǎng)站相似的域名就可以記錄到代碼倉(cāng)庫(kù)。軟件每天都會(huì)監(jiān)控DNS注冊(cè)，以發(fā)現(xiàn)特定的警報(bào)模式，也可以在通用TLD和.com、.net、.free.fr等注冊(cè)點(diǎn)探查潛在域名。
　　SSL站點(diǎn)搜索保護(hù)
　　由于多數(shù)用戶(hù)認(rèn)為有效的SSL證書(shū)可以實(shí)現(xiàn)更好的安全保障，因此，利用SSL證書(shū)的網(wǎng)絡(luò)釣魚(yú)攻擊尤其危險(xiǎn)。有些防網(wǎng)絡(luò)釣魚(yú)產(chǎn)品能夠檢索超過(guò)五百萬(wàn)的SSL證書(shū)，以便查找偽造證書(shū)。
　　感知能力
　　防御網(wǎng)絡(luò)釣魚(yú)攻擊最重要也最有效的方式就是進(jìn)行員工教育，提高他們對(duì)社會(huì)工程攻擊的認(rèn)知。許多企業(yè)都會(huì)提供與安全相關(guān)的培訓(xùn)計(jì)劃，以便讓用戶(hù)對(duì)最新的風(fēng)險(xiǎn)和威脅有更好的了解。
　　說(shuō)到底，用戶(hù)是最終的安全決定者。安全的好壞最終取決于用戶(hù)能否以鑒定的眼光閱讀所有郵件和警報(bào)，并判斷信息或鏈接是否安全。只要決策權(quán)在用戶(hù)手中，網(wǎng)絡(luò)釣魚(yú)攻擊的成功率就會(huì)居高不下，這也正是防網(wǎng)絡(luò)釣魚(yú)行業(yè)能夠保持持續(xù)增長(zhǎng)的原因。企業(yè)還將繼續(xù)尋求更多更好的解決方案，為了迎合企業(yè)的這一需求，防網(wǎng)絡(luò)釣魚(yú)技術(shù)也要不斷的發(fā)展。