网络钓鱼是一种网络攻击,黑客通过发送令人信服的欺诈电子邮件或包含伪装恶意链接的消息来窃取用户的敏感信息。流行的网络钓鱼攻击有很多类型,即电子邮件网络钓鱼、鱼叉式网络钓鱼、捕鲸、短信钓鱼和网络钓鱼。
电子邮件安全公司Valimail的一项研究表明,每天发送约30亿封恶意电子邮件,占所有电子邮件的近1%。
与大多数网络攻击不同,网络钓鱼直接与用户互动,并利用他们缺乏洞察力。在其他网络攻击的情况下,如暴力攻击和字典攻击,IT管理员可以干预并部署机制来防御它们。但是,在网络钓鱼中,攻击的成功和组织的安全性完全取决于用户及其识别和躲避这些攻击的能力。
网络钓鱼攻击是巧妙设计的,旨在欺骗用户。为了确保消息中存在一定程度的真实性,攻击者将虚假信息抛入其中——例如创建一个假场景,提及与目标受害者相关的人或地点的正确姓名。网络钓鱼电子邮件或消息旨在为用户创造一种紧迫感。在恐慌中,用户未能验证消息的真实性和逻辑性,成为攻击的受害者。
抗网络钓鱼多因素身份验证(MFA)是一种不易受到网络钓鱼攻击的身份验证技术。这是因为,与短信OTP和推送通知等传统MFA方法相反,抗网络钓鱼的MFA不需要用户采取行动,从MFA流程中删除易受攻击的人为因素。
美国联邦政府的零信任战略讨论了两种抗网络钓鱼的MFA技术:FIDO2 WebAuthn标准和PIV智能卡。这些技术利用不对称加密原则,仅响应有效的身份验证请求,同时在整个身份验证过程中验证用户意图。
FIDO标准由FIDO联盟创建,FIDO联盟是一个由全球几个组织组成的非营利财团。在基于FIDO2的身份验证技术中,身份提供程序(IdP)为用户注册的设备(移动设备或特殊令牌,如YubiKey)创建一个独特的加密密钥对,也称为非对称或公钥加密。基于此密钥对,IdP可以知道并信任设备,与设备的所有通信将被识别为合法,而不是来自恶意行为者。但是,由于设备有可能被盗,因此在这个过程之外还规定了生物识别认证。这意味着从用户的角度来看,生物识别认证将被视为涉及的唯一身份验证方法。
个人身份验证(PIV)标准与FIDO2标准非常相似,并使用智能卡提供安全的抗网络钓鱼MFA。
ManageEngine ADSelfService Plus提供带有19种不同身份验证器的自适应MFA,包括防网络钓鱼智能卡身份验证器。您可以部署MFA来保护本地和云应用程序登录、机器、VPN、OWA和自助密码管理活动。使用ADSelfService Plus,您可以根据不同的用户帐户的OU和组会员资格为其自定义MFA身份验证流程,因此您可以更严格地保护来自网络威胁的特权帐户和活动。
根据用户的特权为用户量身定制MFA,并从近20个不同的身份验证器中进行选择。
让您的组织遵守各种监管标准,包括NIST SP 800-63B、PCI DSS和HIPAA。