本文公开了一种边缘服务,其执行反钓鱼攻击功能,以检测并减轻钓鱼攻击。在实现方式中,边缘服务针对包括指向网页的链接的任何电子邮件对传入的电子邮件进行检查。当遇到这样的电子邮件时,边缘服务打开可疑网页并将其与至少一个受保护页面进行比较。当通过比较的(多个)结果得到保证时,边缘服务采取步骤来减轻钓鱼攻击,例如,通过不将电子邮件递送给收件人。
【技术实现步骤摘要】
【国外来华专利技术】钓鱼攻击的检测和减轻
技术介绍
在黑客尝试获得敏感用户信息的许多方式中,钓鱼攻击已变得非常普遍且具有破坏性。钓鱼攻击是恶意实体通过在电子通信中伪装成可信赖的实体来获取敏感信息的尝试。例如,最终用户可能接收到似乎来自可信源但实际上来自不可信赖的源的电子邮件。另外,电子邮件可能索取来自用户的用户名、密码、财务信息、秘密或其他信息,然后使用这些信息非法访问用户账户。常见的钓鱼技术是在电子邮件或其他此类数字通信(例如,即时消息、社交网络帖子或微博客帖子)中包括统一资源定位符(URL)链接。点击该URL可能打开看起来像可信的用户入口点但实际上是从不同的位置提供服务的网页或应用。例如,网页可以是企业登录页面的复制品,并且钓鱼页面与合法页面之间的任何差异都可能被用户忽略。因此,用户可能无意中将他或她的登录凭证提供给攻击背后的恶意行动者。钓鱼攻击可能从个人和商业角度对其受害者造成巨大损害。从更技术的角度,钓鱼攻击可能导致设备和基础设施的损坏、停机时间的浪费以及昂贵的维修和/或更换。高效地应对甚至阻止任何类型的恶意攻击所需的计算和通信资源是巨大的,并且拖累系统以及运行在其上的软件和服务的性能。在规模较小时,恶意攻击可能导致设备受损和设备性能不佳。
技术实现思路
本文公开了反钓鱼技术,其改进了对钓鱼攻击的检测和减轻。在实现方式中,由边缘服务针对可能包含指向网页的网络链接的电子邮件对传入的电子邮件进行检查。当遇到包括此类链接的电子邮件时,将检索网页并与受保护网页进行比较,以确定电子邮件是否表示发生了钓鱼攻击。如果是,则采取步骤以减轻对受保护页面的攻击,例如,通过删除电子邮件或以其他方式阻止将其递送给收件人。提供此
技术实现思路
以便以简化的形式介绍将在下面的具体实施方式中进一步描述的概念的选择。可以理解,此
技术实现思路
不旨在识别所要求保护的主题的关键特征或必要特征,也不旨在用于限制所要求保护的主题的范围。附图说明参考以下附图可以更好地理解本公开的许多方面。虽然结合这些附图描述了若干实现方式,但是本公开不限于本文公开的实现方式。相反,旨在涵盖所有替代方案、修改方案和等同方案。图1示出了增强型钓鱼攻击检测和减轻的实现方式。图2示出了实现方式中的反钓鱼进程。图3示出了增强型钓鱼检测和减轻的实现方式中的操作序列。图4示出了增强型钓鱼攻击检测和减轻的另一实现方式。图5示出了实现方式中的反钓鱼进程。图6示出了增强型钓鱼检测和减轻的实现方式中的操作序列。图7同样示出了增强型钓鱼攻击检测和减轻的实现方式。图8示出了实现方式中的反钓鱼进程。图9示出了适用于实现本文公开的反钓鱼技术的计算系统,包括在附图中示出并且在下面的具体实施方式中讨论的架构、元件、进程以及操作场景和序列中的任一个。具体实施方式本文公开了用于检测和减轻钓鱼攻击的技术。恶意黑客经常通过假冒电子邮件使其看起来好像是从内部源到达的,将链接放入邮件中,并且然后使链接将用户引导至看起来很像其典型的登录页面或其他敏感属性的网站、应用或其他资源来收集用户名和密码。在或云服务中,本文设想了端边缘服务,其可以通过在电子邮件进入时在周边“引爆”电子邮件中的链接来防止该活动。边缘服务查找类似于登录页面的链接目的地(无论它们是内部页面还是外部页面),联合页面还是非联合页面,或者甚至是个人用户的登录页面。边缘服务通过识别钓鱼攻击并防止可能导致的对资源的直接和长期损害来实现技术效果。例如,当钓鱼攻击受挫时,资源可以被保留,因为最终用户不需要经过以下过程:获取新凭证、修复损坏和以其他方式采取正确步骤来修复攻击造成的无论何种损害。总而言之,个人和企业同样节约这种攻击可能导致的运行停机时间。参考图1,在反钓鱼技术的实施例中示出了实现方式100。实现方式100涉及电子邮件服务101、邮箱103和边缘服务105。边缘服务105提供关于电子邮件服务101和潜在的任何其他在线服务的反钓鱼功能。边缘服务105可以在图9中的计算系统901表示的一个或多个计算系统(物理的、虚拟的或其任何组合)上实现。邮箱103表示其中托管与客户端相关联的电子邮件的数据存储库。客户端111、客户端113和客户端115表示与电子邮件服务101通信以发送、接收和以其他方式访问用户邮箱的内容的电子邮件客户端。边缘服务105包括页面数据库107,该页面数据库107存储由页面108、页面109和页面110表示的受保护网页的实例。页面108、109和110对应于边缘服务105免受钓鱼攻击的属性。例如,页面108对应于由服务器125托管的网页126。在操作中,边缘服务105采用图2中的反钓鱼进程200来保护最终用户和站点免受钓鱼攻击。作为示例,服务器125托管关于基于电子邮件的钓鱼攻击受边缘服务105保护的网站。相反,服务器123托管不受保护的网站,而服务器121托管钓鱼站点,如下面更详细解释的。附带参考图2中所示的步骤,边缘服务105针对诸如URL的网络链接的存在对传入的电子邮件进行检查(步骤201)。如果电子邮件包括这样的链接,则链接被边缘服务105“引爆”(步骤203)。引爆链接可以包括例如从其网络位置请求网站或其他此类资源。一旦网页被下载,则边缘服务105将该网页与一个或多个受保护页面进行比较(步骤205)。其他资源的示例包括移动应用、电话号码(或启动互联网电话呼叫或视频聊天的URL)或用户可能通过其提供识别信息和其他敏感信息的任何其他类型的资源。根据比较的结果,如果安全则可以将电子邮件递送到邮箱(步骤207),或者如果电子邮件被认为是钓鱼攻击则采取步骤以便减轻(步骤209)。比较的结果可能表明这两个页面是相同或相似的,在这种情况下,电子邮件被认为是攻击(假定该URL指代针对受保护页面、应用或其他这样的资源的有效位置以外的位置)。在一些情况下,比较可能表明这两个页面足够不同,以至于电子邮件不表示对受保护站点的攻击。图3示出了关于实现方式100的操作序列300。首先,边缘服务105接收电子邮件131,处于示例性目的,可以假定电子邮件131表示钓鱼攻击。电子邮件131包括链接132(URL-X),其解析到服务器121和网页122。边缘服务105引爆链接132,意味着其检索与链接相关联的资源或网页122。边缘服务105然后将网页122与页面数据库中的一个或多个受保护页面进行比较。在该示例中,将网页122与页面108进行比较,并且由于它们的相似性,导致电子邮件131被指定为发生钓鱼攻击。阻止将电子邮件131递送到收件人/邮箱。边缘服务105接下来接收包括链接134的电子邮件133。链接134(URL-Y)链接到服务器123和网页124。边缘服务105引爆链接(即使网页124不是受保护页面)并下载网页124。对网页124与页面数据库107中的页面中的任何一个或多个页面进行比较导致电子邮件133被指定为安全的或者至少不是钓鱼攻击。电子邮件133因此被提供给电子邮件服务101,以供递送到邮箱。图4示出了反钓鱼技术的另一实现方式400。实现方式400涉及受边缘服务405保护的电子邮件服务401。电子邮件服务401包括邮箱403,其表示存储电子邮件以供电子邮件客户端消费的邮箱。客户端415表示用户(例如,用户416)可以在发送、接收和阅读电子邮件的上下文中与之交互的一个本文档来自技高网...
【技术保护点】
1.一种用于减轻钓鱼攻击的方法,所述方法包括:在电子邮件系统中接收旨在用于收件人邮箱的电子邮件;针对包括在所述电子邮件中的、指向网页的网络链接对所述电子邮件进行检查;响应于在所述电子邮件中遇到包括指向网页的网络链接的一个电子邮件,使用所述网络链接对所述网页进行检索;至少部分地基于对所述网页与受保护网页的比较,确定该个电子邮件是否包括至少针对所述受保护网页的钓鱼攻击的发生;以及响应于所述钓鱼攻击的发生,减轻针对所述受保护网页的所述钓鱼攻击。
【技术特征摘要】
【国外来华专利技术】2016.02.15 US 15/043,8141.一种用于减轻钓鱼攻击的方法,所述方法包括:在电子邮件系统中接收旨在用于收件人邮箱的电子邮件;针对包括在所述电子邮件中的、指向网页的网络链接对所述电子邮件进行检查;响应于在所述电子邮件中遇到包括指向网页的网络链接的一个电子邮件,使用所述网络链接对所述网页进行检索;至少部分地基于对所述网页与受保护网页的比较,确定该个电子邮件是否包括至少针对所述受保护网页的钓鱼攻击的发生;以及响应于所述钓鱼攻击的发生,减轻针对所述受保护网页的所述钓鱼攻击。2.根据权利要求1所述的方法,其中,所述受保护网页包括网站的登录页面,其中,减轻针对所述受保护网页的所述钓鱼攻击包括向所述网页提交跟踪凭证,并且其中,减轻针对所述受保护网页的所述钓鱼攻击还包括对利用所述跟踪凭证来访问所述网站的尝试进行监视。3.根据权利要求1所述的方法,其中,减轻针对所述受保护网页的所述钓鱼攻击包括阻止该个电子邮件被递送到收件人邮箱。4.根据权利要求1所述的方法,还包括基于该个电子邮件的多个特性中的至少一个特性,从一组受保护网页中选择所述受保护网页。5.根据权利要求1所述的方法,其中,对所述网页的所述比较包括用于确定所述网页与所述受保护网页的相似程度的相似度分析。6.根据权利要求1所述的方法,其中,所述比较产生指示所述网页与所述受保护网页之间的相似度水平的相似度度量。7...
【专利技术属性】
技术研发人员:S·L·曼宁道森,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。