国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　目前，每個月都會上演成千上萬次目標鎖定于全球金融機構(gòu)的攻擊，對金融機構(gòu)而言，采取具有前攝性的措施，保護自己及客戶免受網(wǎng)絡(luò)釣魚和其他高級威脅的攻擊是非常重要的。一個組織減少網(wǎng)絡(luò)釣魚所造成的影響，保護其自身品牌、客戶和資產(chǎn)的唯一最有效的方法就是關(guān)停具有欺詐性的網(wǎng)站。盡管另外也有其他的保護機制，并且應該被加以利用，但是屏蔽網(wǎng)絡(luò)就可以很簡單地阻止攻擊的發(fā)生。這可以確保受網(wǎng)絡(luò)釣魚郵件欺騙而點擊進入具有欺詐性的網(wǎng)站的消費者真正受到欺詐的人數(shù)達到最少。

　　然后就出現(xiàn)了這樣的問題：關(guān)停具有欺詐性網(wǎng)站的最有效的方法是什么?本白皮書確立了幾個最佳實踐，金融機構(gòu)(或面臨網(wǎng)絡(luò)釣魚攻擊的任何組織)可以通過這些實踐有效地屏蔽具有欺詐性的網(wǎng)站，并在對抗網(wǎng)絡(luò)釣魚的時候探索創(chuàng)建有效的指揮中心的重要性。

　　創(chuàng)建有效的指揮中心的重要性

　　對抗網(wǎng)絡(luò)釣魚的方法有很多。最適合的方法會同時把幾種措施、技術(shù)和服務結(jié)合在一起，以便于盡快減輕網(wǎng)絡(luò)釣魚的攻擊。不管一個金融機構(gòu)是選擇利用自己的資源開展反網(wǎng)絡(luò)釣魚的措施，還是選擇一種外包服務，對抗網(wǎng)絡(luò)釣魚都是一個需要網(wǎng)絡(luò)釣魚和在線金融欺詐領(lǐng)域的專家意見的過程。

　　在行業(yè)內(nèi)，對抗網(wǎng)絡(luò)釣魚的最普遍的方法包括創(chuàng)建或合伙成立一個指揮中心，用于處理從初始探測到最終被關(guān)停的攻擊。有人可能認為，創(chuàng)建一個指揮中心是非常簡單的，主要是有關(guān)物流和資源的事情，但是，對抗網(wǎng)絡(luò)釣魚的本質(zhì)是速度和效率——一個缺乏經(jīng)驗的指揮中心和一個有效率的指揮中心之間的區(qū)別，可以很容易地通過一次攻擊所造成的受害者的數(shù)量和損失的金額來體現(xiàn)。

　　因此，在創(chuàng)建指揮中心或?qū)で笠呀?jīng)存在的指揮中心來關(guān)停網(wǎng)絡(luò)釣魚站點時，最為關(guān)鍵的是要把指揮中心的經(jīng)驗和追蹤記錄作為考慮要素?？梢酝ㄟ^簡單地對指揮中心進行測試來驗證它的效率。指揮中心檢測到攻擊的速度有多快?指揮中心如何關(guān)停正在進行的網(wǎng)絡(luò)釣魚攻擊?在分析攻擊的時候，指揮中心揭示了多少受連累的信息和情報?

　　需要考慮的其他事情包括該中心已經(jīng)有效抵御的攻擊的數(shù)量，網(wǎng)絡(luò)釣魚攻擊處理流程的有效性，以及該中心所支持的機構(gòu)的數(shù)量。同樣重要的還有指揮中心具體的反欺詐經(jīng)驗。既然網(wǎng)絡(luò)釣魚只是在線欺詐的一種類型，因此在處理網(wǎng)絡(luò)釣魚的時候，經(jīng)驗和金融服務的專業(yè)知識，以及反欺詐措施是極為重要的。一個有效的指揮中心應該由富有經(jīng)驗的欺詐分析員構(gòu)成，他們要接受關(guān)于新的詐騙技術(shù)和金融欺詐方法的廣泛培訓和不斷進行的教育。

　　指揮中心被創(chuàng)建和運行起來之后，可以i采用幾種最佳實踐慣例來確保其運行的有效性。

　　典型攻擊的流程

　　對抗網(wǎng)絡(luò)釣魚攻擊是一種耗費時間的資源密集型過程，包括取得成功所需要的各種技術(shù)和工具。如上描述，在對抗網(wǎng)絡(luò)釣魚攻擊的時候，首要的建議是建立一個指揮中心或使用一個現(xiàn)有的指揮中心。

　　在關(guān)停網(wǎng)絡(luò)釣魚攻擊的過程中，可以采取多個步驟。需要采取的第一個步驟是檢測——除非你知道攻擊正在發(fā)生，否則你不可能關(guān)停它。越早發(fā)現(xiàn)攻擊，你就可以越快地去屏蔽它。檢測網(wǎng)絡(luò)釣魚攻擊最有效的方式是利用多種來源。例如，可以與每天掃描大量電子郵件的反提供商合作，也可以讓用戶報告他們收到的可疑網(wǎng)絡(luò)釣魚郵件。

　　一旦識別出一次攻擊，接下來要采取的步驟就是關(guān)停具有欺詐性網(wǎng)站的過程。這通常是通過聯(lián)系網(wǎng)站所在的虛擬主機提供商來完成。關(guān)停過程要使用好幾種工具，并分為幾個步驟，包括：確定相關(guān)的虛擬主機提供商，找到正確的聯(lián)系信息和正確的聯(lián)系人，使用正確的語言有條理地解釋事情的來龍去脈，并寄送要求關(guān)停具有欺詐性網(wǎng)站的合法的停止和終止表。盡管這聽起來很簡單，但是，獲取虛擬主機組織的信任關(guān)系對于關(guān)停的速度和成功至關(guān)重要，而這種信任關(guān)系只有通過一定的時間才能建立起來。在釣魚網(wǎng)站離線后，還要對其進行不斷地監(jiān)控，以確保它不會卷土重來。

　　屏蔽網(wǎng)絡(luò)釣魚站點的最佳實踐

　　接下來是有助于創(chuàng)建指揮中心和快速檢測及關(guān)停具有欺詐性網(wǎng)站的其他幾種最佳實踐慣例。這些建議來源于RSA的防欺詐指揮中心(AFCC)所獲得的經(jīng)驗。防欺詐指揮中心是一個24x7的全天候“作戰(zhàn)室”，為全世界200多個組織檢測、監(jiān)控、跟蹤和關(guān)停網(wǎng)絡(luò)釣魚、網(wǎng)址嫁接欺騙和特洛伊攻擊。由40多位經(jīng)過訓練的欺詐分析員組成的防欺詐指揮中心，迄今為止已經(jīng)關(guān)停了40，000多次攻擊，并且是關(guān)于網(wǎng)絡(luò)釣魚和新興在線威脅的信息的主要行業(yè)來源。

　　1. 建立全球經(jīng)營

　　網(wǎng)絡(luò)釣魚網(wǎng)站存活的時間越長，金融機構(gòu)的客戶泄露他們的個人信息和受到其詐的風險越大。時間是關(guān)鍵——一個指揮中心必須提前為攻擊和實際關(guān)停做好盡可能充足的準備。它還必須擁有在全球水平上應對網(wǎng)絡(luò)釣魚攻擊的資源和專家。例如，由于網(wǎng)絡(luò)釣魚是一種全球現(xiàn)象，全世界130多個國家已經(jīng)遭受過攻擊，所以一個指揮中心必須擁有多種語言能力。這可以通過雇傭具有多種語言能力的欺詐分析員或提前翻譯用于網(wǎng)站關(guān)停的文件來實現(xiàn)。如果指揮中心處理網(wǎng)絡(luò)釣魚攻擊、網(wǎng)址嫁接欺騙攻擊和品牌濫用攻擊，并提交了停止和終止文件作為關(guān)停流程的一部分，然后，它還應該為每一種類型的攻擊準備好文件，并翻譯成相關(guān)的語言，以便于在關(guān)停流程啟動時，欺詐分析員可以獲得相關(guān)信息。

　　另一種提前準備和實現(xiàn)全球覆蓋的工具是一個立即響應翻譯公司，直接在與世界各地的虛擬主機提供商的電話中現(xiàn)場翻譯。尋找可以掌握150種語言的欺詐分析員是不現(xiàn)實的，但是，讓分析員聯(lián)系一個實時的翻譯公司，并與世界上任何地方的虛擬主機提供商召開電話會議則是切實可行的。

　　一個指揮中心應該擁有所有事先準備好的標準的溝息，像電話腳本和電子郵件模板——欺詐分析員不應該在每一次遇到一個新的虛擬主機提供商時都從頭開始重新打一遍關(guān)于網(wǎng)絡(luò)釣魚的界定。簡而言之，事先所做的準備越多，欺詐分析員的分析過程就越簡單，網(wǎng)站被關(guān)停的速度越快。

　　2. 使用24x7全天候威脅反應

　　當關(guān)停網(wǎng)絡(luò)釣魚攻擊時，隨時保持警惕是非常關(guān)鍵的。網(wǎng)絡(luò)釣魚關(guān)停服務必須是24x7全天候運行的。欺詐者推出網(wǎng)絡(luò)釣魚的目的是獲得金錢。他們會尋找他們所能找到的一切脆弱之處，包括在人們最沒有想到的時候發(fā)起攻擊。例如，有人可能會在營業(yè)時間之后或在周末發(fā)現(xiàn)洶涌而來的網(wǎng)絡(luò)釣魚攻擊，而這時候金融機構(gòu)和主機提供商要么不上班，要么人員不足。這會導致關(guān)停流程變慢，從而擴大了欺詐者的“機會之窗”。此外，在某一個國家的法定節(jié)假日期間，業(yè)務都在緩慢進行的時候，發(fā)生在這個國家的攻擊通常會增多。建立一個24x7全天候的指揮中心可以降低發(fā)生攻擊的風險，并減少攻擊所造成的損害。

　　3. 與服務器主機所在地聯(lián)系，建立并保持關(guān)系

　　當網(wǎng)絡(luò)釣魚在2003年首次出現(xiàn)在國際上的時候，關(guān)停一個網(wǎng)站即使不需要幾周，也需要幾天的時間。由于不了解問題，服務器主機提供商在被要求關(guān)停一個欺詐性網(wǎng)站的時候，會有所懷疑和猶豫。畢竟，一個提供網(wǎng)站服務的要保護自己的聲譽，不能因為一時興起就簡單地拆除其顧客的網(wǎng)站。如今，隨著發(fā)生范圍的普及和全世界對網(wǎng)絡(luò)釣魚的危害性的認識越來越高，與虛擬主機提供商的溝通變得更容易了。因此，一個已經(jīng)與虛擬主機提供商建立了關(guān)系的指揮中心在迅速關(guān)停網(wǎng)站的過程中更具優(yōu)勢，更容易成功。

　　網(wǎng)絡(luò)釣魚攻擊虛擬主機提供商有很多類型——從ISP開始，到免費的和商業(yè)化的網(wǎng)絡(luò)虛擬主機公司，注冊商和國家互聯(lián)網(wǎng)電子郵件提供商，像MSN Hotmail 和 Yahoo!。在試圖關(guān)停網(wǎng)絡(luò)釣魚網(wǎng)站時，熟悉國際互聯(lián)網(wǎng)的運轉(zhuǎn)和錯綜復雜是非常重要的，這樣才能了解網(wǎng)站位于哪里，并在關(guān)停的過程中聯(lián)系正確的實體。

　　關(guān)停具有欺詐性的網(wǎng)站不是一門精確的科學，因此，從經(jīng)驗中學習，并將所學東西記入日志信息是至關(guān)重要的。例如，只要虛擬主機提供商符合他們的需求，欺詐者就會一次又一次地使用同一個虛擬主機提供商，因此，指揮中心的欺詐分析員一旦找到了虛擬主機提供商的正確的聯(lián)系人，并成功地關(guān)停了在這家虛擬主機上寄存的網(wǎng)站，那么他們就應該保留所有的聯(lián)系信息和任何在將來與這家虛擬主機提供商打交道的其他竅門。一個關(guān)于虛擬主機提供商信息和有用小竅門的大型，可以大大縮短在后來的攻擊中關(guān)停一個網(wǎng)站所花費的時間。隨著指揮中心越來越有經(jīng)驗，當他們與一家熟悉的虛擬主機提供商打交道的時候，他們可以實現(xiàn)非常高的成功比率，在幾分鐘或幾小時內(nèi)關(guān)停一個網(wǎng)站。理想的情形是，擁有在特定虛擬主機提供商工作的最相關(guān)之人的電話和電子郵箱地址，簡單地發(fā)送一個關(guān)于具有欺詐性的URL的快速請求，然后這個網(wǎng)站就會被立即屏蔽。

　　保持與不同的虛擬主機提供商之間建立起來的關(guān)系也非常重要。毫無疑問，如果在虛擬主機提供商中有一個熟悉指揮中心，并認可其專家地位和專門知識的團隊，此提供商將會更合作，更有幫助，從而能提高關(guān)停的成功比率。

　　與處理計算機安全和在線欺詐的各種法律執(zhí)行機構(gòu)和計算機安全事故反應團隊(CSIRT)建立聯(lián)系并維持關(guān)系也至關(guān)重要。這是對抗一般的在線欺詐的最佳實踐慣例，不過對于關(guān)停網(wǎng)站也非常有用。在有些國家，當由法律執(zhí)行部門或聯(lián)邦機構(gòu)提出屏蔽具有欺詐性的網(wǎng)站的請求的時候，虛擬主機提供商一般都更加合作。因此，一個擁有這些關(guān)系的指揮中心在關(guān)停位于遙遠的國家的網(wǎng)站時將更加省事，也更容易成功。

　　4. 關(guān)注新的攻擊和欺詐技術(shù)——建立不斷前進的專家團隊

　　在創(chuàng)建一個指揮中心和關(guān)停網(wǎng)絡(luò)釣魚網(wǎng)站的一開始，尋找并利用富有才能和經(jīng)驗的欺詐分析員非常重要。盡管這看起來像是一項簡單的任務，只需要堅持和良好的溝通技能，但是，經(jīng)營一個指揮中心還需要最開始的專家經(jīng)驗，以及不斷進行的培訓、教育和情報收集。

　　欺詐分析員的重要背景信息和特征包括：計算機科學和計算機工程學領(lǐng)域的教育，國際互聯(lián)網(wǎng)(連網(wǎng)、基礎(chǔ)設(shè)施、協(xié)議、軟件和硬件選擇)的技術(shù)環(huán)境方面的廣泛經(jīng)驗，以及提供技術(shù)支持的經(jīng)驗。如果每位欺詐分析員都是雙語的，也會非常有幫助。在正確的分析員團隊確立之后，對他們進行廣泛的培訓和不斷的教育將保證指揮中心保持效率。

　　網(wǎng)絡(luò)釣魚和在線欺詐是不斷演進的。欺詐者每天都變得越來越復雜，通過在線欺詐者論壇和社區(qū)進行大量的信息分享。對于一個指揮中心而言，必須關(guān)注不斷發(fā)展的欺詐和網(wǎng)絡(luò)釣魚趨勢，檢測它們的變化并縮短攻擊的存在時間。開展與時俱進的教育研討會和每兩周一次的會議上，讓團隊成員共享信息和“戰(zhàn)斗故事”，監(jiān)控欺詐者社區(qū)和對網(wǎng)絡(luò)釣魚攻擊及它們的基礎(chǔ)結(jié)構(gòu)的最新分析，都可以幫助保證欺詐分析員不斷地更新知識和有效地工作。

　　5. 同步工作

　　在對抗在線欺詐的時候，會存在許多難題——從攻擊的探測，到分析、關(guān)停、通過ISPs和反垃圾郵件合作商屏蔽、用于收集資料和受連累信息的先進的取證，還有更多。最有效的防網(wǎng)絡(luò)釣魚服務會利用盡可能多的技術(shù)和方法。盡管有如此多的最佳實踐慣例，但有時候還是會花費幾個小時，甚至幾天的時間才能關(guān)停一個網(wǎng)絡(luò)釣魚網(wǎng)站。同時，還應該同時做一些其他的事情來減輕攻擊所造成的危害。

　　一個可以在網(wǎng)站關(guān)停過程中同步實施的關(guān)于網(wǎng)絡(luò)釣魚防范措施的范例是網(wǎng)站屏蔽。通過與ISPs和反垃圾郵件提供商合作，指揮中心可以把具有欺詐性的URLs提供給屏蔽合作伙伴，他們會反過來阻滯客戶訪問網(wǎng)絡(luò)釣魚網(wǎng)站。換句話說，如果一個指揮中心把一個網(wǎng)絡(luò)釣魚網(wǎng)站提供給主要的ISP，然后使用那個ISPs互聯(lián)網(wǎng)的所有成員都將不能訪問網(wǎng)絡(luò)釣魚網(wǎng)站。即使他們之前點擊過網(wǎng)絡(luò)釣魚郵件中的鏈接，他們也將收到一條信息，告知他們該網(wǎng)站已被屏蔽，因為它會引導你到包含惡意信息的網(wǎng)絡(luò)釣魚網(wǎng)站。在指揮中心努力地完全關(guān)停網(wǎng)站期間，這種屏蔽過程可以保護許多用戶免受危害。