强化信息安全,向钓鱼邮件说“不”
近年来全球电子邮件攻击明显增加,近80%的组织成为了基于电子邮件的勒索软件的攻击目标。电子邮件凭借方便快捷、成熟可靠的属性以及适用各类业务场景的特性,在几乎所有行业中发挥着信息沟通的重要作用,这也使得电子邮件成为备受攻击的目标。本文将带大家一起盘点一下钓鱼邮件的常见攻击手段及近期案例。以此为鉴,期待各位都能在邮件应用中能有所防范。
知己知彼,百防不殆——邮件攻击常用手段解析
网络钓鱼电子邮件数据庞大,但主流的攻击方法大致如下:
第一类是邮件正文插入恶意链接 。这种方式比较基础,也流行甚久,基本上从邮件诞生之初就一并存在了。插入正文的恶意链接也有着许多伪装,比如短链接、使用HTML标签伪装隐藏、近似URL、子域名以及利用URL特性进行伪装等等,让人防不胜防。
第二类是邮件附件藏毒 。这种类型也比较常见,早期采用最直接的方式直接发送脚本程序,但这种方式目前已经非常容易被安全机制拦截了。随后衍生出一些伪装手段,利用常见的办公文件作为载体进行攻击,比如利用宏代码调用Powershell进行命令执行、利用Office软件未及时更新而产生的软件漏洞、利用Zip压缩格式夹带等。
第三类是利用漏洞攻击 ,包括软件漏洞、邮件协议漏洞等。攻击者使用邮件投递攻击武器,利用操作者设备自身的漏洞实现攻击。常见利用的漏洞包括Windows系统漏洞、Office漏洞、Winrar目录穿越、远程代码执行漏洞、邮件协议漏洞等,此类攻击成本较高但效果较好。
第四类是诈骗式攻击 。攻击者窃取一些真实可信的邮箱身份而展开攻击。甚至还有黑客胁迫关联人员,利用人员之间的信任,伪造邮件索要敏感信息或要求安装异常软件等。
网络钓鱼攻击不绝,邮件安全事件频发
2022年4月,不法分子利用微博、新闻通知和钓鱼邮件等方式发布主题为“网贷平台清退、兑付通知”等形式的诈骗信息,诱导消费者访问仿冒中国互联网金融协会官网的钓鱼网站,并通过在线客服功能骗取个人隐私信息(包括姓名、手机号、身份证号和借贷凭证等)。
2022年3月,英国医保局(National Health Service,NHS)饱受网络钓鱼活动的骚扰。自2021年秋开始,黑客利用盗来的员工电子邮件账号发送网络钓鱼邮件,假冒文件通知并嵌入恶意链接,进而窃取用户的微软凭证。
2021年11月,全球知名家居零售商宜家遭遇钓鱼电子邮件持续攻击,攻击者入侵电子邮件系统后,盗取信息接管了员工的电子邮件账户,然后冒充该员工向宜家相关合作伙伴发送电子邮件,进行网络钓鱼。
2021年11月,一起持续两年时间针对我国各大高校、国企的大规模钓鱼邮件攻击被发现。基于攻击具有极强的隐蔽性、持续性和危害性,清华大学还进行了“钓鱼邮件演练”,提醒大家关注网络信息安全,邮箱登录后不会再次验证密码。
提升邮箱安全,加强信息保障
钓鱼邮件虽然层出不穷,但可通过多方面进行有效防范。从人防的层面,可开展员工安全意识教育和钓鱼模拟演练,提高公司整体的安全防范意识,并减少钓鱼邮件中招率。
从物的角度,则在于为公司选用安全防护体系完善的邮件系统,实现科学、高效、安全的邮箱办公环境 。
具备国产邮件全系核心技术的彩讯RichMail提供了金融级、银行级的安全保障,成立18年以来,在客户使用期间,从未被公开披露过重大安全事件及漏洞。
彩讯RichMail构建的安全防护体系形成了架构、策略、使用管理、攻击防护等全流程全方位的安全闭环,在硬件支撑层、基础服务层、平台层、业务应用层确保用户安全。同时,拥有9亿邮箱用户的RichMail有着广泛的垃圾样本库,采用先进高效的反病毒引擎以及七层反垃圾过滤技术 ,为用户安全使用企业邮箱保驾护航。
部分信息来源于网络,如有侵权,请联系删除。
(来源:新视线)
责任编辑:于安绪
相关内容
- 太湖不愧是垂钓者的乐园,这个湿地公园还是全国钓鱼竞赛训练基地央视“一姐”朱迅的消失,是整个主持界的悲哀和损失
- 为钓鱼爱好者搭台!汶上县钓鱼运动协会成立刀郎解释了与云朵同居缘由,是其妻子同意
- 魔兽WLK:休闲党必备的专业!可获两个稀有物品,还有奇葩头衔?
- 魔兽世界:钓鱼党聊天党必钓的水下坐骑[深海喂食者]获取攻略介绍
- 「魔兽WLK」卡鲁亚克钓鱼大赛
- 摩尔庄园钓鱼如何掉到传说,掌握一下方法,几率至少提高五倍以上。
- 钓鱼技能1-300完全攻略:从物品到鱼类分布
- 魔兽世界怀旧服:钓鱼冠军速成指南
- 【水蓝说魔兽】源于自然/“高鲸尖”装备/秘密钓鱼点/毕业装备成就攻略
- 【水蓝说魔兽】源于自然/“高鲸尖”装备/秘密钓鱼点/毕业装备成就攻略
- 【水蓝说魔兽】源于自然/“高鲸尖”装备/秘密钓鱼点/毕业装备成就攻略
- 【水蓝说魔兽】源于自然/“高鲸尖”装备/秘密钓鱼点/毕业装备成就攻略