面試官:說說釣魚郵件處置實際操作
屏蔽辦公區域對釣魚郵件內容涉及站點、URL 訪問
根據辦公環境實際情況可以在上網行為管理、路由器、交換機上進行屏蔽
郵件內容涉及域名、IP 均都應該進行屏蔽
對訪問釣魚網站的內網 IP 進行記錄,以便后續排查溯源可能的后果
屏蔽釣魚郵件
屏蔽釣魚郵件來源郵箱域名
屏蔽釣魚郵件來源 IP
有條件的可以根據郵件內容進行屏蔽
刪除還在郵件服務器未被客戶端收取釣魚郵件
處理接收到釣魚郵件的用戶
根據釣魚郵件發件人進行日志回溯
此處除了需要排查有多少人接收到釣魚郵件之外,還需要排查是否公司通訊錄泄露。采用 TOP500 姓氏撞庫發送釣魚郵件的攻擊方式相對后續防護較為簡單。如果發現是使用公司通訊錄順序則需要根據通訊錄的離職情況及新加入員工排查通訊錄泄露時間。畢竟有針對性的社工庫攻擊威力要比 TOP100、TOP500 大很多
通知已接收釣魚郵件的用戶進行處理
刪除釣魚郵件
系統改密
全盤掃毒
后續:溯源、員工培訓提升安全意識
千鋒教育開設了專業的網絡安全培訓課程,課程由千鋒教育主導,根據企業崗位定制,用人單位評估,聯合多家安全企業共同研發。依托企業項目場景,采用企業漏洞還原環境搭建,以真實企業平臺與設備實操攻防對抗,讓學習與工作相融。
優勢一:師資團隊
業界高水平網絡安全工程師全程授課,項目驅動教學,讓學員在學習期間有能力上手安服、滲透等項目。
優勢二:項目實戰
豐富的安全項目與 CTF 對抗賽、靶機實戰,幫助學員增加真實項目實戰經驗,適應企業需求,拓寬職業發展空間。
優勢三:靶場設備
依托企業項目場景,采用企業漏洞還原環境搭建,以真實企業平臺與設備實操攻防對抗,讓學習與工作相融。
優勢四:教學模式
項目驅動教學,在教學過程中,以完成一個個具體的項目為線索,把教學內容巧妙地隱含在每個項目之中。
優勢五:六維全息課程
六維全息課程,在專業課基礎上融入就業課和職后課,打造 " 一專多能 " 的復合型人才。
如果您對千鋒教育的網絡安全課程感興趣,點擊右側窗口可進行咨詢。
京公網安備 11010802030320號