黑客攻擊大多始於釣魚攻擊，而釣魚對象通常是……

在英國政府通信總局關於網路防禦計劃的首年報告中提到，在2017年內他們抹除了121479個設在英國的釣魚站點。這使得英國佔全球網路釣魚攻擊的百分比由5.3%降至3.1%。四分之三與英國政府有關的網路釣魚網站在24小時內就被關停。

釣魚電郵會誘使用戶點進他們模仿成正規網站的釣魚網站，並要求用戶登陸進他們的個人賬號。這使得攻擊者們就能獲得你的賬號細節或者財政信息。釣魚電郵同樣會誘使用戶點開有害的附件，導致有害的軟體被安裝到他們的電腦上。

要減少釣魚攻擊，需要多重安全措施的共同配合，包括對政府網站以及政府內外的電郵進行多種安全性的掃描。

「微不足道的小事」

「他們所做的這些並不是火箭科技——這些技術的出現已經有些日子且相當成熟。但是他們成功地說服了許多政府部門來做這件微不足道的小事，使得信息安全的隱患大大降低。」Surrey大學的信息安全教授Alan Woodward這樣對BBC說。「之前最常見的釣魚電郵莫過於偽裝成稅務部門的電郵，然而他們讓稅務部門使用了一些技術，使得這些拙劣的釣魚電郵在很長的一段時間內都不再出現。」

網路安全專家Graham Cluley表示他們用的技術其實並不新穎，但是國家網路安全中心的努力取得了卓著的成效。他表示，「他們當然無法阻止每一起網路釣魚，但是他們能夠幫助掃清大部分關鍵威脅。」

Gresham大學的信息技術教授Martyn Thomas表示同意：「我認為他們在阻止非法活動上的成功意義深遠並值得祝賀。」儘管Thomas教授認為國家網路安全中心如果把眼光放得長遠一些會更加好，他依然確定目前國家網路安全中心為了讓政府部門對網路安全攻防更加熟悉而作出的努力是十分有必要的。

Woodward教授認為國家網路安全中心的工作是「一項重大的進步」，因為他們的行動阻止了不法分子偽裝來自國民保健體系內部的可能性。這對防止未來的攻擊十分有用。

「最大的威脅就是不法分子們偽裝自己是內部人士」，他表示，「當你收到任何來自你內部網路的東西，你潛意識裡就會相信。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！