如何使用IP地址定位来停止钓鱼威胁
虽然网络钓鱼已经不是什么新鲜事了,但仍然是一个巨大的威胁,世界各地的数据显示:
在已报告的保安事故总数中,钓鱼占80%以上,而受害者每分钟因该威胁而损失的金额高达17,700元。
目标公司会打开近30%的钓鱼邮件。
2019年,约33%的数据泄露涉及网络钓鱼或某种形式的社会工程。
多达65%的目标攻击团体通过鱼叉式网络钓鱼邮件来实现他们的目标。
约56%的决策者认为网络钓鱼是最大的安全威胁。
每个月大约创建150万个钓鱼网站。
每个用户每月可以收到多达16封钓鱼邮件。
一个中等规模的公司可能会因为一次成功的网络钓鱼攻击而损失高达160万美元。
上述数据只是为什么公司,无论大小都需要保护自己不受可能是最古老但仍然活跃的威胁之一——网络钓鱼的威胁。这儿讲到的是网络安全团队经常使用的有效阻止钓鱼威胁的方法——IP地理定位。
网络安全团队利用IP地理定位API数据阻止钓鱼威胁的4种方法。 IP地理定位API识别给定IP地址的任何用户的地理位置。虽然许多网络安全团队可能不会经常使用它来阻止网络钓鱼威胁,但将该API集成到现有的安全解决方案中可能会有所帮助。方法如下:
1. 禁止钓鱼邮件进入员工的收件箱
众所周知,钓鱼者会使用最新的诱饵来让潜在的受害者泄露个人身份信息(PII),包括他们的在线账户凭据。一旦他们手头有了这些,他们就离窃取受害者的存款或进入他们的公司账户只有一步之遥了。当然,后者会给钓鱼者带来更大的回报。
这就是为什么密切关注与您公司有业务往来的所有实体的IP地址是一种良好的安全实践。将IP地理定位API集成到您的电子邮件安全解决方案中可以提醒您未知的IP地址,这些地址可能很快变成威胁源。
比如说,你的一名员工收到了一封银行的邮件,内容涉及公司的一笔贷款。该消息来自某个IP地址。检查你授权的IP地址或白名单可以确认它是否值得信任。IP地理定位API增强的电子邮件安全解决方案至少可以提醒收件人有关消息。
2. 避免与欺诈者做生意
一个好的企业不仅要保护自己的资产,还要保护自己的客户。毕竟,如果钓鱼者可以轻易地利用你的网站从你的客户那里窃取信息,你就无法保持客户的忠诚度。
以电子商务为例。我们已经看到那些设法获取受害者信用卡信息的网络钓鱼者利用这些信息进行无卡诈骗。在完成在线交易前进行IP地理位置检查的公司可以避免这种威胁。
将持卡人在购物时的地理位置与记录在案的位置进行简单的比较,就可以结束一次事件。通过这种方式,电子商务平台不仅可以让顾客不必为诈骗者订购的商品付费,还可以赢得客户的信任。
3. 防止你的公司成为发票诈骗的受害者
网络钓鱼有很多种类型,其中一种就是商业电子邮件入侵。BEC攻击者通常使用假发票从目标公司窃取资金。他们通常以供应商的身份出现,甚至经常劫持正在进行的电子邮件线程,为他们的骗局提供合法性的假象。
假设,您所有的制造公司通过一家名为AmazingSupplies的大型在线供应商获得许多原材料。但由于你是退货客户,AmazingSupplies不是按订单计费,而是按月计费。也就是说,你的财务部门每月都会收到一张发票。
在处理过去一个月的发票时,一名财务人员收到了一封可疑的发票邮件。发送者的IP地址185[.]120[.]221[.]和供应商拥有的任何一种都不匹配。
正确的做法是证实他的怀疑。有一种快速的方法就是对IP地址运行IP地理定位API查询。
结果显示,185[.]120[.]221[.][28]总部设在伊朗德黑兰。另一方面,AmazingSupplies通常使用基于美国的IP地址。作为一个成熟的实体,在线供应商可能不会使用与其他域名共享的IP地址。对该IP地址的网络搜索(用引号括起来,这样你就不会意外地访问到可疑的网站)也显示,该IP地址被报告为恶意网站的次数已经超过1300次。因此,可以安全地假设该地址不属于AmazingSupplies,并且是恶意的,所以应该阻止它。
4. 创建一个Phisher的简介Create a Phisher’s Profile
IP地址可以透露用户的更多信息,而不仅仅是他们的地理位置。当通过IP地理定位API进行查询时,您还可以获得已连接域的列表、其注册商和连接类型。当调查钓鱼企图或攻击时,这些信息可能被证明是有用的。
假设您是最近的网络钓鱼攻击目标,您的安全团队幸运地避免了该攻击。但所有分析员得到的IP地址是50[.]63[.]202[.]55。当然,您不想在将来遭受同样的命运,因此您决定找出更多关于攻击者的信息。
您可以从在IP地理定位API上查询IP地址开始。结果表明,它与quickstartmagento域有关。您可以创建用户的配置文件来识别其他潜在的威胁来源。您可以通过WHOIS查找并从那里获得域的所有者信息。如果任何域名或其所有者被证明是恶意的,也将其添加到您的黑名单中。