股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
“羊了个羊”通关秘籍来了?没想到是……
发布时间 :2022年09月23日
类型 :勒索软件
分(fēn)享:
近日,一款名(míng)為(wèi)“羊了个羊”微信小(xiǎo)游戏火爆全网。由于太火,服務(wù)器2天崩了3次,很(hěn)多(duō)玩家惊呼“我只是睡前玩一玩,没想到给我整失眠了!” 简单来说,“羊了个羊”就是升级版消消乐,三个一消,只有(yǒu)两关,将玩家按照地域分(fēn)省排名(míng)。
【图片来源于网络】
号称“通关率不到0.01%”的“羊了个羊”,让玩家们“痛并玩着”。谁也没有(yǒu)想到,无数人竟然因為(wèi)一款小(xiǎo)游戏而睡不着觉,有(yǒu)些人在“让人咬牙切齿却又(yòu)欲罢不能(néng)”的第二关反复失败之后,开始动起了歪主意,去网上各处寻找一些“通关秘籍”,殊不知,更大的“失眠”或许正在靠近。
近日,警方提示,用(yòng)户在游戏过程中(zhōng),一定要提高安(ān)全防范意识,别被一时激动冲昏头脑,一旦发现被骗,要及时保存聊天记录,发布诈骗信息的网页(yè)等证据,并立即向警方报案!
而这部分(fēn)主动去互联网寻找“秘籍”的玩家,往往在社交平台与犯罪分(fēn)子添加好友后,对方表示索要秘籍的人较多(duō),将统一通过邮箱发送,而邮件中(zhōng)的开放重定向链接成為(wèi)恶意载體(tǐ),诱使用(yòng)户访问恶意网站,同时有(yǒu)效绕过安(ān)全软件。
尽管网络钓鱼存在了很(hěn)多(duō)年,而且大多(duō)数攻击手段非常传统,但他(tā)依然成為(wèi)了网络活动中(zhōng)最大的安(ān)全威胁之一。这主要是因為(wèi),人性中(zhōng)的疏忽、贪小(xiǎo)便宜等缺陷很(hěn)难弥补,而网络钓鱼攻击者总是想尽各种办(bàn)法找到类各种类似“通关秘籍”的受害兴趣点,吸引他(tā)们一步步地跌入到网络陷阱中(zhōng),继而实施精(jīng)心筹划的网络攻击行為(wèi),為(wèi)个人和企业带来严重损失。
一直以来,社会工(gōng)程學(xué)进行攻击事件屡见不鲜。从美國(guó)硅谷著名(míng)风险投资公(gōng)司遭受钓鱼攻击,再到针对新(xīn)冠疫苗厂商(shāng)的攻击……在社交工(gōng)程邮件(“社工(gōng)”邮件)诈骗流行的30多(duō)年里,為(wèi)何此类攻击手段能(néng)够让不法分(fēn)子屡屡得手呢(ne)?我们又(yòu)该如何防范?
技(jì )术+意识,双管齐下治理(lǐ)
用(yòng)AI技(jì )术完成邮件安(ān)全能(néng)力升级
钓鱼邮件、鱼叉邮件、BEC邮件都是利用(yòng)社会工(gōng)程學(xué)进行攻击的,这超越了传统邮件网关的防御能(néng)力。而部署具(jù)备高级威胁防御能(néng)力的邮件安(ān)全设备,例如亚信安(ān)全信桅深度威胁邮件网关(DDEI),不仅可(kě)以利用(yòng)机器學(xué)习及人工(gōng)智能(néng)技(jì )术识别BEC类的定向攻击邮件,还能(néng)利用(yòng)定制化沙箱模拟附件或URL打开过程,判断附件或URL是否夹杂高级恶意程序,对包含加密勒索软件,以及具(jù)备APT攻击属性的邮件进行甄别防御。
【图:亚信安(ān)全DDEI工(gōng)作(zuò)模型】
树立“社工(gōng)”攻击防范意识
“人”是安(ān)全链条中(zhōng)最薄弱的一环,因此抵御或者说减少社会工(gōng)程學(xué)的有(yǒu)效之道还是以人為(wèi)中(zhōng)心的信息安(ān)全文(wén)化模型的创建。但是这种结合了复杂的“社工(gōng)”技(jì )巧的攻击防范并不简单,员工(gōng)需要通过系统、長(cháng)期的培训,提升识别假冒邮件的能(néng)力,以及网络社交工(gōng)具(jù)的良好使用(yòng)习惯。
分(fēn)享到微信
X