翻開網(wǎng)絡(luò)安全案例，會(huì)發(fā)現(xiàn)魚叉式攻擊方式出鏡率*，且屢試不爽。在ICS-CERT2015財(cái)年中，關(guān)鍵制造業(yè)已成為攻擊者實(shí)施網(wǎng)絡(luò)攻擊的靶心。魚叉式攻擊正在成為危及關(guān)鍵制造業(yè)設(shè)備廠商安全的*殺手。
　　
　　所謂魚叉式攻擊，就是通過社會(huì)工程學(xué)獲取目標(biāo)組織的信任，引誘受害者打開非法鏈接或帶有病毒的文件，進(jìn)而實(shí)施病毒投放和資料竊取，是定向攻擊的核心。魚叉式攻擊的載體，多為社交軟件與郵件。
　　
　　透過歷次攻擊事件，魚叉式攻擊具備以下特點(diǎn)：
　　
　　是APT攻擊中，、zui常見的一種。
　　
　　是攻擊者zui喜歡的網(wǎng)絡(luò)攻擊手法，往往與的漏洞聯(lián)合使用。
　　
　　作為定向攻擊，魚叉式攻擊成功率很高，并具有隱蔽性。
　　
　　魚叉式攻擊鎖定對(duì)象為特定公司、組織成員。
　　
　　竊取資料一般為高度敏感性資料，如制造業(yè)加工代碼及商業(yè)機(jī)密等。
　　
　　事實(shí)上，魚叉式攻擊能夠從傳統(tǒng)信息安全領(lǐng)域跨界肆虐工控網(wǎng)絡(luò)安全，zui主要的原因是易實(shí)施，且實(shí)施成本低。甚至是在不知情的情況下，受害者一次簡單的點(diǎn)擊，就已為攻擊者開啟一扇實(shí)施攻擊的“任意門”。
　　
　　攻擊者引誘受害人進(jìn)入一個(gè)不可信的網(wǎng)絡(luò)位置，通過郵件讓其打開一份被感染的PDF文件、文檔文件、表格、Java應(yīng)用或者網(wǎng)絡(luò)鏈接，利用目標(biāo)對(duì)象網(wǎng)絡(luò)的內(nèi)部弱點(diǎn)，從內(nèi)部受保護(hù)網(wǎng)絡(luò)向互聯(lián)網(wǎng)非置信區(qū)域的數(shù)據(jù)發(fā)送請(qǐng)求，使得入侵順利實(shí)施。在獲得相關(guān)信息后，黑客可以從容的進(jìn)行高度敏感性資料的竊取，并持續(xù)控制受害者的網(wǎng)絡(luò)。
　　
　　案例
　　
　　海蓮花(OceanLotus)安全事件
　　
　　從2012年4月起，海蓮花(OceanLotus)組織針對(duì)中國政府海事機(jī)構(gòu)、海域建設(shè)部門、科研院所和航運(yùn)企業(yè)，展開精密的、有組織的網(wǎng)絡(luò)攻擊。海蓮花安全事件，是一個(gè)典型的APT行動(dòng)，并以“魚叉攻擊”和“水坑攻擊”為主要方式，其中以魚叉式攻擊zui為常見。該組織通過一系列社會(huì)高度關(guān)注的熱點(diǎn)，將木馬程序作為電子郵件的附件，并起上一個(gè)誘惑力的名稱，發(fā)送給目標(biāo)電腦，誘使受害者打開附件，從而感染木馬，令人防不勝防。
　　
　　鋼廠之殤
　　
　　2014年，德國境內(nèi)的鋼鐵廠遭遇網(wǎng)絡(luò)黑客攻擊，黑客使用惡意軟件對(duì)工廠鋼鐵熔爐控制系統(tǒng)發(fā)起攻擊，使鋼鐵熔爐無法正常關(guān)閉。事后，根據(jù)德國方面的詳細(xì)報(bào)告，黑客正是通過使用魚叉式攻擊逐步滲透到鋼廠的業(yè)務(wù)網(wǎng)絡(luò)，進(jìn)而控制了關(guān)鍵系統(tǒng)。
　　
　　防護(hù)
　　
　　魚叉式攻擊，較常見于傳統(tǒng)信息安全領(lǐng)域。在信息安全領(lǐng)域，相應(yīng)的防網(wǎng)絡(luò)釣魚產(chǎn)品和服務(wù)早已面世。目前，殺毒軟件也開始具有防網(wǎng)絡(luò)釣魚功能，多數(shù)瀏覽器也配備了GoogleSafeBrowsing功能。
　　
　　不過，上述防護(hù)手段雖可以提供中等水平的網(wǎng)絡(luò)釣魚防護(hù)措施，卻遠(yuǎn)不能幫助企業(yè)應(yīng)對(duì)復(fù)雜攻擊?？锒骶W(wǎng)絡(luò)認(rèn)為，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的魚叉式攻擊防護(hù)應(yīng)該從兩方面著手：
　　
　　1、有效的培訓(xùn)體系，防御網(wǎng)絡(luò)釣魚攻擊zui重要、zui有效的方式就是有針對(duì)性、系統(tǒng)化培訓(xùn)員工，提高其對(duì)社會(huì)工程攻擊的認(rèn)知；
　　
　　2、工業(yè)控制系統(tǒng)是關(guān)鍵制造的中樞神經(jīng)，因此需采用專業(yè)針對(duì)工控網(wǎng)絡(luò)安全的檢測和保護(hù)設(shè)備，如IAD智能保護(hù)平臺(tái)等，幫助企業(yè)有的放矢的進(jìn)行安全防護(hù)。