白皮書

預覽

攻擊形態已從廣泛、漫無目的的攻擊，迅速且戲劇化地轉變為對受害者組織造成嚴重後果的先進目標性攻擊。 某些極為知名的先進目標性攻擊 (例如對 RSA、HBGary Federal 和 Operation Aurora 的攻擊) 全都使用魚叉式網路釣魚。 使用魚叉式網路釣魚的情況日益增多直接與其具有成效相關，因為傳統的安全性防禦機制無法阻止這些攻擊類型。 這份白皮書詳細說明如何在先進目標性攻擊中使用魚叉式網路釣魚。 還會提供魚叉式網路釣魚的概觀、其特性，以及著名的攻擊案例研究。 最後，這份白皮書說明組織需要具備哪些重要能力，才能有效打擊這些不斷演化的新興威脅。

一般而言，「網路釣魚」電子郵件屬於探索式攻擊，犯罪者會嘗試取得受害者的敏感性資料，例如個人識別資訊和/或網路存取憑證。 這類攻擊會開啟進一步滲入網路的門戶。 網路釣魚通常牽涉社交工程和技術詐騙，誘使受害者開啟附加檔案、按一下內嵌的連結，以及揭露敏感性資訊。