利用IP位址定位來停止釣魚威脅

2021-10-17 04:08:02 字數 1739 閱讀 5715

雖然網路釣魚已經不是什麼新鮮事了,但仍然是乙個巨大的威脅,世界各地的資料顯示:

在已報告的保安事故總數中,釣魚佔80%以上,而受害者每分鐘因該威脅而損失的金額高達17,700元。

目標公司會開啟近30%的釣魚郵件。

2023年,約33%的資料洩露涉及網路釣魚或某種形式的社會工程。

多達65%的目標攻擊團體通過魚叉式網路釣魚郵件來實現他們的目標。

約56%的決策者認為網路釣魚是最大的安全威脅。

每個月大約建立150萬個釣魚**。

每個使用者每月可以收到多達16封釣魚郵件。

乙個中等規模的公司可能會因為一次成功的網路釣魚攻擊而損失高達160萬美元。

上述資料只是為什麼公司,無論大小都需要保護自己不受可能是最古老但仍然活躍的威脅之一——網路釣魚的威脅。這兒講到的是網路安全團隊經常使用的有效阻止釣魚威脅的方法——ip地理定位。

網路安全團隊利用ip地理定位api資料阻止釣魚威脅的4種方法。

ip地理定位api識別給定ip位址的任何使用者的地理位置。雖然許多網路安全團隊可能不會經常使用它來阻止網路釣魚威脅,但將該api整合到現有的安全解決方案中可能會有所幫助。方法如下:

1. 禁止釣魚郵件進入員工的收件箱

這就是為什麼密切關注與您公司有業務往來的所有實體的ip位址是一種良好的安全實踐。將ip地理定位api整合到您的電子郵件安全解決方案中可以提醒您未知的ip位址,這些位址可能很快變成威脅源。

比如說,你的一名員工收到了一封銀行的郵件,內容涉及公司的一筆貸款。該訊息來自某個ip位址。檢查你授權的ip位址或白名單可以確認它是否值得信任。ip地理定位api增強的電子郵件安全解決方案至少可以提醒收件人有關訊息。

2. 避免與欺詐者做生意

乙個好的企業不僅要保護自己的資產,還要保護自己的客戶。畢竟,如果釣魚者可以輕易地利用你的**從你的客戶那裡竊取資訊,你就無法保持客戶的忠誠度。

將持卡人在購物時的地理位置與記錄在案的位置進行簡單的比較,就可以結束一次事件。通過這種方式,電子商務平台不僅可以讓顧客不必為詐騙者訂購的商品付費,還可以贏得客戶的信任。

3. 防止你的公司成為發票詐騙的受害者

網路釣魚有很多種型別,其中一種就是商業電子郵件入侵。bec攻擊者通常使用假發票從目標公司竊取資金。他們通常以**商的身份出現,甚至經常劫持正在進行的電子郵件執行緒,為他們的**提供合法性的假象。

在處理過去乙個月的發票時,一名財務人員收到了一封可疑的發票郵件。傳送者的ip位址185[.]120[.]221[.]和**商擁有的任何一種都不匹配。

正確的做法是證實他的懷疑。有一種快速的方法就是對ip位址執行ip地理定位api查詢。

4. 建立乙個phisher的簡介create a phisher』s profile

ip位址可以透露使用者的更多資訊,而不僅僅是他們的地理位置。當通過ip地理定位api進行查詢時,您還可以獲得已連線域的列表、其註冊商和連線型別。當調查釣魚企圖或攻擊時,這些資訊可能被證明是有用的。

假設您是最近的網路釣魚攻擊目標,您的安全團隊幸運地避免了該攻擊。但所有分析員得到的ip位址是50[.]63[.]202[.]55。當然,您不想在將來遭受同樣的命運,因此您決定找出更多關於攻擊者的資訊。

您可以從在ip地理定位api上查詢ip位址開始。結果表明,它與quickstartmagento域有關。您可以建立使用者的配置檔案來識別其他潛在的威脅**。您可以通過whois查詢並從那裡獲得域的所有者資訊。如果任何網域名稱或其所有者被證明是惡意的,也將其新增到您的黑名單中。

QT通過IP位址定位位址

通過ip位址定位位址,是要通過查詢資料庫,如果自己做乙個這樣的資料庫工作量就比較大,所以在網上找了乙個查詢ip位址的 通過呼叫這個 查詢來實現,但是這個有一定的弊端,如果沒有網路或者這個 不可用時,就無法查詢。具體 如下 qeventloop loop qnetworkaccessmanager m...

IP問問 IP位址定位術語

isp isp internet server provider internet服務提供商,為使用者提供internet接入的機構。landmark 又稱基準點 是ip位址,地理位置資訊和traceroute資訊的三元組。vp 探測機 vantage point 租用分布在各地的主機。ping 網...

利用mtrace來定位memory leak

mtrace 來自gnu 分配記憶體必須使用glibc的記憶體分配函式,使用方法比較簡單,例子如下 include include include void mtrace test intmain int argc,char const ar 其中函式setenv 的原型如下 int setenv ...