常見網(wǎng)絡安全面試題:說說釣魚郵件處置實際操作

面試官：說說釣魚郵件處置實際操作

屏蔽辦公區(qū)域對釣魚郵件內容涉及站點、URL 訪問

根據(jù)辦公環(huán)境實際情況可以在上網(wǎng)行為管理、路由器、交換機上進行屏蔽

郵件內容涉及域名、IP 均都應該進行屏蔽

對訪問釣魚網(wǎng)站的內網(wǎng) IP 進行記錄，以便后續(xù)排查溯源可能的后果

屏蔽釣魚郵件

屏蔽釣魚郵件來源郵箱域名

屏蔽釣魚郵件來源 IP

有條件的可以根據(jù)郵件內容進行屏蔽

刪除還在郵件服務器未被客戶端收取釣魚郵件

處理接收到釣魚郵件的用戶

根據(jù)釣魚郵件發(fā)件人進行日志回溯

此處除了需要排查有多少人接收到釣魚郵件之外，還需要排查是否公司通訊錄泄露。采用 TOP500 姓氏撞庫發(fā)送釣魚郵件的攻擊方式相對后續(xù)防護較為簡單。如果發(fā)現(xiàn)是使用公司通訊錄順序則需要根據(jù)通訊錄的離職情況及新加入員工排查通訊錄泄露時間。畢竟有針對性的社工庫攻擊威力要比 TOP100、TOP500 大很多

通知已接收釣魚郵件的用戶進行處理

刪除釣魚郵件

系統(tǒng)改密

全盤掃毒

后續(xù)：溯源、員工培訓提升安全意識

千鋒教育開設了專業(yè)的網(wǎng)絡安全培訓課程，課程由千鋒教育主導，根據(jù)企業(yè)崗位定制，用人單位評估，聯(lián)合多家安全企業(yè)共同研發(fā)。依托企業(yè)項目場景，采用企業(yè)漏洞還原環(huán)境搭建，以真實企業(yè)平臺與設備實操攻防對抗，讓學習與工作相融。

優(yōu)勢一：師資團隊

業(yè)界高水平網(wǎng)絡安全工程師全程授課，項目驅動教學，讓學員在學習期間有能力上手安服、滲透等項目。

優(yōu)勢二：項目實戰(zhàn)

豐富的安全項目與 CTF 對抗賽、靶機實戰(zhàn)，幫助學員增加真實項目實戰(zhàn)經(jīng)驗，適應企業(yè)需求，拓寬職業(yè)發(fā)展空間。

優(yōu)勢三：靶場設備

依托企業(yè)項目場景，采用企業(yè)漏洞還原環(huán)境搭建，以真實企業(yè)平臺與設備實操攻防對抗，讓學習與工作相融。

優(yōu)勢四:教學模式

項目驅動教學，在教學過程中，以完成一個個具體的項目為線索，把教學內容巧妙地隱含在每個項目之中。

優(yōu)勢五：六維全息課程

六維全息課程，在專業(yè)課基礎上融入就業(yè)課和職后課，打造 " 一專多能 " 的復合型人才。

如果您對千鋒教育的網(wǎng)絡安全課程感興趣，點擊右側窗口可進行咨詢。