如何通过网站监控防止网络钓鱼攻击
反网络钓鱼工作组 (APWG) 最近报告说 ,在 2012 年下半年(2012 年下半年),全球至少有 123,486 次独特的网络钓鱼攻击,比 2012 年上半年的 93,462 次攻击大幅增加。 由于共享虚拟服务器黑客攻击,攻击使用了89,748个唯一域名,高于2012年上半年使用的64,204个域名。
在上一篇文章中,我们讨论了如何将外部网站监控添加到网络安全产品组合中,以快速检测和诊断 DDoS网络攻击,以便机构可以主动与受影响的利益相关者进行沟通.防止网络攻击的另一种方法是主动监控网络钓鱼网站。在这种情况下,Dotcom 监视器使用 URL 监视来测试已知为网络钓鱼站点 URL 的 URL 的实时在线状态。当网络钓鱼站点 URL 重新联机或生成内容更改时,Dotcom 监视器会立即向 IT 或安全部门发出警报。然后,他们可以在网络钓鱼 URL 造成重大损害之前解决问题 – 通过向利益相关者发出警报、关闭网络钓鱼站点 URL 等。这种针对网络钓鱼 URL 的主动网站监控是一种工具,可以追踪网络攻击以主动对抗它们,而不是简单地对网络攻击做出反应。
全面网络安全产品组合的有效补充
O+K Research 在 2012 年 5 月 进行的一项调查显示,超过 50% 的用户不相信他们自己能够识别网络钓鱼信件或网页。 虽然有许多消费者反网络钓鱼技术可用,但机构保护其客户的最佳做法是实施保护方法的组合。 除了防病毒安全、反垃圾邮件模块和反漏洞利用技术外,外部网站监控的利用完善了网络安全产品组合。
如果您的反网络钓鱼网络安全产品组合缺乏外部网站监控,Dotcom 监视器提供
30 天免费试用
。
[divider top=”0″]
有关主动安全措施的更多信息,请参阅我们应对美国银行网络攻击的帖子: 将外部网站监控添加到网络安全产品组合。