防止凭证盗窃

网络钓鱼攻击是当今破坏企业安全的最常见方式，员工的凭证是那些想要造成伤害的人的首要目标。

这是因为它们是保护您企业的其他许多安全措施的关键。大多数时候，网络犯罪分子和公司宝贵的知识产权之间的唯一屏障就是正确的用户名和密码。

鱼叉式网络钓鱼尤其有效，因为它经常利用良好行为：人们希望遵守安全政策，提供或更新本应保证其安全的凭证。它也很难阻止，因为坏网站太多，而且持续时间不长。它们的内容经常变化，以避免被归入正确的类别。

对您的业务而言最常见、最有效的网络威胁仍然是网络钓鱼。

网络钓鱼诈骗总是不断变化，并且有多种不同的形式：

• 鱼叉式网络钓鱼是一种利用特定人群的姓名、职位或工作流程进行攻击的诈骗类型。
• 鲸钓诈骗是一种针对公司高管的诈骗行为，通常以法律通知、客户投诉或行政问题的形式出现。
• 无意感染：分享被黑客入侵的新闻或社交媒体链接

进行网络钓鱼攻击的方法有很多种：

• 电子邮件中的网络钓鱼链接；
• 社交媒体平台上的目标链接或信息；
• 聊天程序中分享的链接

Hp Sure Click Enterprise1 通过警告和阻止用户在恶意和低信誉网站上共享登录详细信息来帮助防止凭据被盗

Sure Click Enterprise 可帮助阻止凭据盗窃，方法是在用户点击电子邮件、聊天客户端、PDF 或其他文件中的钓鱼链接后，使凭据窃取网站上的密码无法输入。当用户访问网站并被要求登录时，Sure Click Enterprise 会使用 HP 威胁情报服务检查网站的信誉和域名，以查看其是否安全。用户将能够照常在已知安全且合法的网站上输入凭据。

但如果该网站是钓鱼网站，当用户尝试输入密码时，会弹出警告窗口。这样该网站就无法获取他们的登录信息。然后可以设置软件，让用户可以安全地关闭浏览器窗口，或者在所有数据捕获字段关闭时继续浏览该网站。

如果某个网站声誉不佳，系统会告知用户查看该网站，除非他们知道该网站是安全的，否则不要输入登录信息。管理员可以选择阻止凭据访问这些网站，或让用户继续访问。如果他们让用户继续访问，则该网站将被添加到该用户 PC 的白名单中，并且当该用户将来访问该网站时，将不再出现警告。

所有在已知不良或信誉较低的网站上采取的行动都会被记录并发送到 Sure Click 控制器，以便 IT 部门可以检查威胁并查看用户的行为。

下载 HP 白皮书，仅通过在线白皮书了解有关防止凭证盗窃的更多信息。