防范网络钓鱼攻击的最佳方法是什么？

Question

正如标题中所述，我在服务器上(或其他任何地方)能做些什么来防止网络钓鱼攻击？

我听到的一些建议是告诉用户你永远不会给他们发一个链接来点击。然而，我们的密码重置功能是围绕这一点构建的。

我们还增加了两个因素的身份验证，但是网络钓鱼攻击也可以很容易地通过巧妙的脚本将用户凭据实时传递到我们的站点。

Answer 1

网络钓鱼是一个社会工程技巧，所以有效的方法来减轻它-是教育你的用户。创建强制性培训课程，购买或创建outlook插件或他们使用的任何邮件客户端，这些插件可以将电子邮件标记为网络钓鱼攻击，并将其发送给您或您的团队进行取证，并与第三方签订合同，有时执行非恶意的钓鱼攻击(当您单击附件时，它会说“这是我们全面的钓鱼意识项目的一部分……”让你的用户知道。

Answer 2

网络钓鱼是一个多方面的问题，需要很多层或多个层次的响应，而您选择的层将取决于您的组织。

技术方面：

• 入侵电子邮件服务器上的防钓鱼域防御措施以阻止钓鱼尝试
• 电子邮件内容的语言分析以识别可能的网络钓鱼(垃圾邮件过滤器)
• 2FA
• 密码管理器，可以在人们输入凭据之前识别已白化的域。
• 从外部域发送电子邮件的横幅
• 登录异常检测(时间、位置、模式)
• 将所有HTML电子邮件转换为纯文本
• 将从外部源发送的所有链接转换为良性链接。

人的一面：

• 用户教育和过程
• 人们练习识别和应对网络钓鱼的一种方法(模拟)
• 一种让人们举报网络钓鱼邮件的方法

组织方面：

• 不再使用电子邮件作为内部通信的主要手段