2019年上半年企業(yè)病毒郵件相比去年增長124%�,呈爆發(fā)式增長
作者:企業(yè)郵箱 發(fā)布時(shí)間:2019-12-03 11:24:15 訪問量:2313
導(dǎo)讀:?企業(yè)郵箱的安全是企業(yè)在選擇企業(yè)郵箱品牌的重要考慮點(diǎn)。郵箱里可能含有重要的信息�����。目前傳統(tǒng)的釣魚郵件���、垃圾郵件���、病毒郵件等威脅依然是郵件安全面臨的主要挑戰(zhàn)�。
企業(yè)郵箱的安全是企業(yè)在選擇企業(yè)郵箱品牌的重要考慮點(diǎn)�����。郵箱里可能含有重要的信息�����。目前傳統(tǒng)的釣魚郵件�、垃圾郵件、病毒郵件等威脅依然是郵件安全面臨的主要挑戰(zhàn)���。
近期,Coremail郵件系統(tǒng)檢測(cè)發(fā)現(xiàn)�,2019年1月至6月�����,企業(yè)郵箱累計(jì)發(fā)現(xiàn)病毒郵件數(shù)較去年同期增長124%�,累計(jì)客戶主動(dòng)上報(bào)的病毒郵件樣本較去年同期增長546%���,Coremail郵件系統(tǒng)對(duì)新京報(bào)記者表示�,這說明今年以來病毒郵件問題呈爆發(fā)式增長�。
據(jù)了解,針對(duì)普通用戶的病毒郵件往往和廣告營銷�����、垃圾郵件有關(guān)�����,而針對(duì)企業(yè)郵箱的病毒郵件則以釣魚郵件居多���,這有可能使得企業(yè)機(jī)密信息遭到竊取�,或?qū)е缕髽I(yè)遭詐騙分子“設(shè)局”�����。如著名的“商貿(mào)信”釣魚郵件就是針對(duì)工業(yè)制造及貿(mào)易行業(yè)的企業(yè)的電子郵箱進(jìn)行攻擊,一旦用戶不慎運(yùn)行釣魚郵件的附件文檔�,就會(huì)被植入遠(yuǎn)控木馬,企業(yè)機(jī)密信息將被不法黑客竊取�����。
一���、作案手段
10月24日���,論客科技(廣州)有限公司創(chuàng)始人、CEO陳磊華在接受新京報(bào)記者采訪時(shí)表示�,針對(duì)企業(yè)的釣魚郵件一般是利用偽裝的電郵,欺騙收件人將賬號(hào)���、口令等信息回復(fù)給指定的接收者���;或引導(dǎo)收件人連接到特制的網(wǎng)頁,這些網(wǎng)頁通常會(huì)偽裝成和真實(shí)網(wǎng)站一樣���,如銀行或理財(cái)?shù)木W(wǎng)頁�����,令登錄者信以為真���,輸入信用卡或銀行卡號(hào)碼、賬戶名稱及密碼等而導(dǎo)致信息被盜�。
陳磊華告訴新京報(bào)記者,電子郵件系統(tǒng)本身是開放式體系���,因此特別容易成為網(wǎng)絡(luò)攻擊的入口���。“如果網(wǎng)絡(luò)攻擊是一場搶灘登陸戰(zhàn)役���,郵件系統(tǒng)就是這個(gè)戰(zhàn)役里的橋頭堡���,往往是最先遭到攻擊的。此外���,雖然微信���、微博等社交工具較為流行,一定程度上代替了電子郵件的作用�����,但與國外的交流目前還是以電子郵件為主,因此電子郵件也極易受到國際上的網(wǎng)絡(luò)攻擊�����,而擁有機(jī)密數(shù)據(jù)的大型公司往往容易成為被攻擊的對(duì)象”�����。
根據(jù)騰訊安全御見威脅情報(bào)中心發(fā)布的數(shù)據(jù)�����,今年9月“商貿(mào)信”釣魚郵件攻擊出現(xiàn)爆發(fā)式增長���,攻擊目標(biāo)主要集中在工業(yè)制造及貿(mào)易行業(yè)�,占比高達(dá)88%�����。廣東由于經(jīng)濟(jì)發(fā)達(dá)�,相關(guān)行業(yè)密集,成為本次攻擊受害最嚴(yán)重的區(qū)域,占比達(dá)30%�����。
陳磊華表示���,對(duì)于攻擊者“蓄謀已久”的APT攻擊(高級(jí)可持續(xù)威脅攻擊,指某組織對(duì)特定對(duì)象展開的持續(xù)有效的攻擊活動(dòng))�,被攻擊企業(yè)往往很難招架?��!肮粽呦胍粢患移髽I(yè)的郵箱�����,可以采取‘迂回’的方式�����,如先滲透其合作伙伴的郵箱�,再從合作伙伴的郵箱發(fā)來合作方案等釣魚郵件���,被攻擊企業(yè)很難不會(huì)中招���?����!?/span>
在他看來���,目前傳統(tǒng)的釣魚郵件、垃圾郵件�、病毒郵件等威脅依然是郵件安全面臨的主要挑戰(zhàn),此類安全問題無法根除�����,是一場持久戰(zhàn)�。而用戶安全意識(shí)問題也同樣不容小覷,“人往往是安全鎖鏈中最脆弱的一環(huán)�����,由安全意識(shí)不足造成的釣魚�����、信息泄露等事件時(shí)有發(fā)生�����。”
二�����、預(yù)防方法
針對(duì)日益肆虐的病毒郵件問題���,陳磊華對(duì)新京報(bào)記者表示�����,企業(yè)要做到采用高安全等級(jí)的郵箱系統(tǒng)及配套防御系統(tǒng),提升整體信息安全等級(jí)如定期更新密碼�����,開啟郵箱異常提醒�、IP限制等基礎(chǔ)安全策略。而個(gè)人用戶需要做到安裝殺毒軟件�,開啟自動(dòng)掃描郵件附件,避免使用弱密碼并定期更換�,設(shè)置郵箱賬號(hào)登錄保護(hù),不盲目打開或者點(diǎn)擊郵件中的鏈接和附件���,對(duì)信任的朋友或者同事的郵件保持警惕心�,必要時(shí)電話確認(rèn)。
Coremail郵件系統(tǒng)對(duì)新京報(bào)記者表示�,目前企業(yè)對(duì)抗病毒郵件的方式包括惡意郵件檢測(cè)與攔截技術(shù)、部署反病毒�����、反垃圾���、反釣魚引擎;通過二次驗(yàn)證�、郵件加密等方式提高賬號(hào)安全性和數(shù)據(jù)安全性���;加強(qiáng)用戶安全教育���,提高用戶安全意識(shí),養(yǎng)成良好的郵件使用習(xí)慣等�。
企業(yè)郵箱作為內(nèi)部溝通與業(yè)務(wù)往來的重要載體,即使在微信�、QQ等即時(shí)通訊工具已經(jīng)相當(dāng)普及的當(dāng)下,一些非常關(guān)鍵�、正式的文件,以及蘊(yùn)藏了有關(guān)業(yè)務(wù)機(jī)密的文件仍然需要通過郵箱進(jìn)行傳遞�����。所以做好企業(yè)郵箱安全至關(guān)重要。
聲明:本文由企業(yè)郵箱收集整理的《2019年上半年企業(yè)病毒郵件相比去年增長124%�����,呈爆發(fā)式增長》,如轉(zhuǎn)載請(qǐng)保留鏈接:http://www.itoce.com/news_in/277
