反网络钓鱼最佳实践.docVIP

反网络钓鱼最佳实践目前，每个月都会上演成千上万次目标锁定于全球金融机构的网络钓鱼 HYPERLINK /searchwhatis/308/7333808.shtml \t _bank 攻击，对金融机构而言，采取具有前摄性的措施，保护自己及客户免受网络钓鱼和其他高级威胁的攻击是非常重要的。一个组织减少网络钓鱼所造成的影响，保护其自身品牌、客户和资产的唯一最有效的方法就是关停具有欺诈性的网站。尽管另外也有其他的保护机制，并且应该被加以利用，但是屏蔽网络钓鱼网站就可以很简单地阻止攻击的发生。这可以确保受网络钓鱼邮件欺骗而点击进入具有欺诈性的网站的消费者真正受到欺诈的人数达到最少。　　然后就出现了这样的问题：关停具有欺诈性网站的最有效的方法是什么?本白皮书确立了几个最佳实践，金融机构(或面临网络钓鱼攻击的任何组织)可以通过这些实践有效地屏蔽具有欺诈性的网站，并在对抗网络钓鱼的时候探索创建有效的指挥中心的重要性。　　创建有效的指挥中心的重要性　　对抗网络钓鱼的方法有很多。最适合的方法会同时把几种措施、技术和服务结合在一起，以便于尽快减轻网络钓鱼的攻击。不管一个金融机构是选择利用自己的资源开展反网络钓鱼的措施，还是选择一种外包服务，对抗网络钓鱼都是一个需要网络钓鱼和在线金融欺诈领 HYPERLINK /searchwhatis/194/7352194.shtml \t _bank 域的专家意见的过程。　　在行业内，对抗网络钓鱼的最普遍的方法包括创建或合伙成立一个指挥中心，用于处理从初始探测到最终被关停的攻击。有人可能认为，创建一个指挥中心是非常简单的，主要是有关物流和资源的事情，但是，对抗网络钓鱼的本质是速度和效率——一个缺乏经验的指挥中心和一个有效率的指挥中心之间的区别，可以很容易地通过一次攻击所造成的受害者的数量和损失的金额来体现。　　因此，在创建指挥中心或寻求已经存在的指挥中心来关停网络钓鱼站点时，最为关键的是要把指挥中心的经验和追踪记录作为考虑要素。可以通过简单地对指挥中心进行测试来验证它的效率。指挥中心检测到攻击的速度有多快?指挥中心如何关停正在进行的网络钓鱼攻击?在分析攻击的时候，指挥中心揭示了多少受连累的信息和情报?　　需要考虑的其他事情包括该中心已经有效抵御的攻击的数量，网络钓鱼攻击处理流程的有效性，以及该中心所支持的机构的数量。同样重要的还有指挥中心具体的反欺诈经验。既然网络钓鱼只是在线欺诈的一种类型，因此在处理网络钓鱼的时候，经验和金融服务的专业知识，以及反欺诈措施是极为重要的。一个有效的指挥中心应该由富有经验的欺诈分析员构成，他们要接受关于新的诈骗技术和金融欺诈方法的广泛培训和不断进行的教育。　　指挥中心被创建和运行起来之后，可以i采用几种最佳实践惯例来确保其运行的有效性。　　典型攻击的流程　　对抗网络钓鱼攻击是一种耗费时间的资源密集型过程，包括取得成功所需要的各种技术和工具。如上描述，在对抗网络钓鱼攻击的时候，首要的建议是建立一个指挥中心或使用一个现有的指挥中心。　　在关停网络钓鱼攻击的过程中，可以采取多个步骤。需要采取的第一个步骤是检测——除非你知道攻击正在发生，否则你不可能关停它。越早发现攻击，你就可以越快地去屏蔽它。检测网络钓鱼攻击最有效的方式是利用多种来源。例如，可以与每天扫描大量电子邮件的反垃圾邮件提供商合作，也可以让用户报告他们收到的可疑网络钓鱼邮件。　　一旦识别出一次攻击，接下来要采取的步骤就是关停具有欺诈性网站的过程。这通常是通过联系网站所在的虚拟主机提供商来完成。关停过程要使用好几种工具，并分为几个步骤，包括：确定相关的虚拟主机提供商，找到正确的联系信息和正确的联系人，使用正确的语言有条理地解释事情的来龙去脉，并寄送要求关停具有欺诈性网站的合法的停止和终止表。尽管这听起来很简单，但是，获取虚拟主机组织的信任关系对于关停的速度和成功至关重要，而这种信任关系只有通过一定的时间才能建立起来。在钓鱼网站离线后，还要对其进行不断地监控，以确保它不会卷土重来。屏蔽网络钓鱼站点的最佳实践　　接下来是有助于创建指挥中心和快速检测及关停具有欺诈性网站的其他几种最佳实践惯例。这些建议来源于RSA的防欺诈指挥中心(AFCC)所获得的经验。防欺诈指挥中心是一个24x7的全天候“作战室”，为全世界200多个组织检测、监控、跟踪和关停网络钓鱼、网址嫁接欺骗和特洛伊木马 HYPERLINK /searchwhatis/308/7333808.shtml \t _bank 攻击。由40多位经过训练的欺诈分析员组成的防欺诈指挥中心，迄今为止已经关停了40，000多次攻击，并且是关于网络钓鱼和新兴在线威胁的信息的主要行业来源。　　1. 建立全球经营　　网络钓鱼网站存活的时间越长，金融机构的客户泄露他们的个人信息和受到其诈的风险越大。