就目前的网络安全环境来看,每一个组织都有可能会遇到网络钓鱼攻击。现在的黑客技术可以允许网络犯罪分子轻而易举地给成千上万名用户发送钓鱼邮件,而且攻击的成功率还高得惊人。这不仅使得网络钓鱼攻击成为了一种非常高效且常见的攻击技术,而且也让钓鱼攻击成为了令企业网络安全部门以及管理员头疼的问题。
今天给大家介绍的这两款开源工具可以帮助管理员防御网络钓鱼攻击,并对攻击事件进行及时响应。这两款工具就是IsThisLegit和Phinn。
工具下载
IsThisLegit-【GitHub主页】
Phinn-【GitHub主页】
IsThisLegit
IsThisLegit 实际上是一款二合一工具,它可以帮助用户轻松地报告可疑邮件,而且它所提供的Chrome扩展还在Gmail邮箱中添加了一个“报告钓鱼邮件”的按钮。当用户点击了这个按钮之后,邮件会自动被提交到经过配置的Web应用仪表盘。目前IsThisLegit仅支持GSuite,但我们随后还会支持更多其他的邮件客户端。
分析仪表盘是一个Web应用,由Google App Engine驱动。仪表盘可以查看到可视化的分析结果以及钓鱼报告。除此之外还包括以下功能:
-创建自动匹配并处理钓鱼报告的规则;
-使用模板响应信息给用户提供分析结果;
-使用WebHook与其他系统进行整合;
-更多功能未完待续…
Phinn
Phinn的设计理念非常简单:如果一个页面看起来非常像Google的登录页面,那么这个页面就应该托管在Google域名。Phinn使用了机器学习领域中的卷积神经网络算法来生成和训练一个自定义的Chrome扩展,这个Chrome扩展可以将用户浏览器中呈现的页面与真正的登录页面进行视觉相似度分析,以此来识别出钓鱼网站。
当用户的浏览器中出现了包含登录表单的页面之后,Phinn扩展会获取页面截图,然后将其发送给经过训练的神经网络进行分析,用户只需要等待几毫秒的时间便可以得到最终的分析结果。如果该页面为钓鱼页面,则工具便会提醒用户检测到了可疑的网络钓鱼攻击。
总结
我们希望这两款功能强大的开源工具可以帮助各位提升自己组织环境的网络安全性。目前这两款工具都只是初始版本,我们之后还会继续增加新的功能。感兴趣的用户可以到项目的GitHub库中贡献自己的代码或提出自己的建议。
* 参考来源:DUO, FB小编Alpha_h4ck编译