<noframes id="vfxvr">

    <track id="vfxvr"></track>

      <span id="vfxvr"></span>

          ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引頁]

          譯者: 林妙倩(清華大學網絡研究院網絡空間安全實習生)、戴亦侖(賽寧網安) 原創翻譯作品,如果需要轉載請取得翻譯作者同意。

          數據來源:ATT&CK Matrices

          原文: https://attack.mitre.org/techniques/T1194

          術語表: /attack/glossary

          通過服務進行魚叉式釣魚

          通過服務進行的魚叉式網絡釣魚是魚叉式釣魚的一種特殊變體。它不同于其他形式的魚叉式網絡釣魚,它使用的是第三方服務而不是直接通過企業電子郵件渠道。

          所有形式的魚叉式釣魚都是以電子方式進行的針對特定個人,公司或行業的社會工程。在此場景中,攻擊者通過各種社會媒體服務、個人 web 郵件和其他非企業控制的服務發送消息。與企業相比,這些服務更可能具有不太嚴格的安全策略。和大多數魚叉式釣魚一樣,釣魚的目的是與目標建立密切關系,或者以某種方式獲得目標的興趣。攻擊者會創建虛假的社交媒體賬戶,并向員工發送潛在工作機會的信息。這樣做為詢問環境中運行的服務、策略和軟件提供了合理的理由。然后,攻擊者可以通過這些服務發送惡意鏈接或附件。

          一個常見的例子是通過社交媒體與目標建立密切關系,然后將內容發送到目標在其工作電腦上使用的個人網絡郵件服務。這使攻擊者繞過對工作帳戶的電子郵件的一些限制,目標很可能打開文件,因為這是他們所期望的。如果有效載荷不能按預期工作,攻擊者可以繼續正常通信,并對目標進行故障排除,使有效載荷正常工作。

          緩解

          確定某些社交媒體網站、個人網絡郵件服務或其他可用于魚叉式網絡釣魚的服務對企業運營是否是必須的,如果不能很好地監控活動或存在重大風險,則考慮屏蔽訪問。 這種技術涉及到在終端上使用合法的服務和用戶交互,因此難以完全緩解。 然而,也有潛在的緩解措施。 可以培訓用戶,使其能夠識別社會工程技術和釣魚電子郵件與惡意鏈接。 可以使用應用程序白名單阻止下載文件的執行。 殺毒軟件還可以自動隔離可疑文件。

          檢測

          由于用于通過服務進行魚叉式網絡釣魚的大多數常見第三方服務利用 TLS 加密,因此通常需要 SSL/TLS 檢查來檢測初始通信/交付。 利用 SSL/TLS 檢查入侵檢測簽名或其他安全網關設備可能能夠檢測到惡意軟件。 殺毒軟件可以檢測用戶電腦上下載的惡意文檔和文件。 終端檢測或網絡檢測可以在打開文件(例如 Microsoft Word 文檔或 PDF 文件,可以連接到 internet 或生成 Powershell.exe) 時潛在地檢測惡意事件,這些事件與客戶端執行和腳本的漏洞利用等技術有關。

          欧美日韩国产亚洲,天天射影院,大芭蕉天天视频在线观看,欧美肥老太牲交大片,奇米色888,黄三级高清在线播放,国产卡一卡二卡三卡四,亚洲第一黄色视频 日韩中文字幕中文有码,日本A级作爱片一,奇米第四,三级片短片视频免费在线观看,奇米网狠狠网,影音先锋色AV男人资源网,日本丰满熟妇hd 日本日韩中文字幕无区码,涩 色 爱 性,天天射影视,中文字幕制服丝袜第57页,777米奇影院奇米网狠狠,尤物TV国产精品看片在线,欧洲女同牲恋牲交视频 久久AV天堂日日综合,亚洲性爱影院色yeye,日韩亚洲欧美Av精品,十八禁全身裸露全彩漫画,奇米网影视,人人爽人人澡人人人妻,动漫AV专区,天天色综合影院 日韩精品中文字幕,特级无码毛片免费视频,人妻少妇不卡无码视频,制服丝袜有码中文字幕在线,深爱激动情网婷婷,影音先锋全部色先锋,香港三级日本三级韩级人妇 日韩欧美亚洲综合久久在线视频,2021XX性影院,玖玖资源站最稳定网址,日韩亚洲制服丝袜中文字幕,国产超碰人人模人人爽人人喊,先锋色熟女丝袜资源 很黄特别刺激又免费的视频,2021一本久道在线线观看,色中娱乐黄色大片,日本高清不卡在线观看播放,97国产自在现线免费视频,国产在线精品亚洲第一区 免费中文字幕精品一区二区 视频,狠狠爱俺也色,天天好逼网,日韩制服丝袜,国产女人大象蕉视频在线观看,国产 精品 自在 线免费,午夜时刻在线观看