Naver发布网络钓鱼案例集,进一步完善防护体系。图片来源:Naver

Naver发布网络钓鱼案例集,并公布了针对新型钓鱼攻击的防护方案。

Naver于30日表示,公司对2024年1月至2025年9月这21个月间发生的网络钓鱼攻击进行了分析,并整理成案例集,系统总结了不断演变的攻击手法及相应防御策略。

从案例集来看,冒充公共机构、以“账号存在安全风险”等话术诱导用户点击的诈骗信息仍是主要传播方式。与此同时,攻击手法也在持续翻新,近期已出现利用搜索结果引流、仿冒快捷登录页面等新趋势。

针对上述变化,Naver已启用自研检测系统,对钓鱼网站进行提前识别,并拦截约566个搜索型钓鱼网站。公司还部署了专门模块,用于收集快捷登录钓鱼页面信息,并在发现后第一时间同步给合作伙伴,以加快相关网站清除速度。

在用户保护方面,Naver已在Whale浏览器和Naver App上线安全浏览功能,相关拦截体系今后还将扩展至更多Naver服务。除技术防护外,公司也在持续加强面向用户的风险提示和安全教育。

在国际协作方面,Naver表示,自2022年加入国际反网络钓鱼工作组(APWG)以来,公司持续提供相关数据,并凭借上述贡献获评长期数据贡献者。

Naver相关负责人Heo Gyu表示,随着网络钓鱼威胁快速演变并扩散至更广泛的互联网场景,Naver正从技术和制度两方面持续完善防御体系。未来,公司还将建立实时数据共享机制,推动构建协同联动的安全应对生态。

关键词

#Naver #网络钓鱼 #搜索型钓鱼 #快捷登录 #安全浏览 #Whale浏览器 #Naver App #APWG #反网络钓鱼
版权所有 © DigitalToday。未经授权禁止转载或传播。