近期商贸信钓鱼攻击再泛滥,你的邮箱安全吗?

近期,一类主要以PPT文档为诱饵的钓鱼攻击开始泛滥。有专家分析认为,这次的钓鱼攻击活动极有可能来自组织Gorgon Group,这是一个疑似来自巴基斯坦或与巴基斯坦有关联的黑客组织。该组织为专业黑客组织,擅长攻击大型企...

近期,一类主要以PPT文档为诱饵的钓鱼攻击开始泛滥。有专家分析认为,这次的钓鱼攻击活动极有可能来自组织Gorgon Group,这是一个疑似来自巴基斯坦或与巴基斯坦有关联的黑客组织。该组织为专业黑客组织,擅长攻击大型企业、行业及政府背景的机构,并已对一些欧洲国家的政府单位发起过数次攻击。
钓鱼攻击中,邮件会以包含恶意宏代码的《XXX分析报告》、《XXX账款清单》、《2020采购单》等为标题的PPT文档为诱饵,用户如不慎下载了恶意文档并执行了宏代码,则会被不法攻击者在电脑中远程植入木马,窃取账户密码等机密信息。
“商贸信”钓鱼攻击并非新型的钓鱼邮件攻击手段,自2017年年末时第一次爆发至今,新网企业邮箱已持续监测到多次“商贸信”病毒的大范围攻击。
其主要攻击目标瞄准进出口企业、制造业等涉及外贸交易的企业,利用微软的office漏洞或宏代码制作诱饵文档,伪装成诸如订单确认、价格咨询等文件,通过邮件在全球外贸行业内大肆传播。一旦用户不慎下载并运行钓鱼邮件的诱饵文档,就会被植入远控木马,企业机密信息将被不法黑客窃取。
针对此类情况,新网企业邮箱对相关钓鱼邮件、病毒邮件等运用技术手段进行了最大限度的主动隔离。全球邮产品采用业界先进的防病毒引擎在线杀毒,实时更新病毒库,病毒查杀率>99.5%、垃圾邮件过滤率>99.9%,为用户识别和拦截伪造、欺诈的邮件,使之难以进入企业邮箱中,大大降低了用户受到欺骗的风险。
因“商贸信”钓鱼攻击主要针对外贸行业,新网企业邮箱郑重提醒外贸企业客户需重视企业邮箱安全管理,加强企业内部对于邮件安全的防范意识。 针对钓鱼邮件的防范,263企业邮箱建议企业用户和管理员:
1、建立入侵检测系统,标记那些长得和自己公司域名很相似的邮件,并记录那些和真实公司域名长得类似的山寨域名;2、涉及到资金交易时,需多方面校验,最好追加电话进行再次确认,在核实信息前谨慎点击可疑邮件内的链接和附件;
3、建议企业邮箱管理员定期要求员工修改邮箱密码,并定期查看异常登录、弱密码等系统日志,确保域内账号安全。
4、 定期对移动设备或电脑进行病毒、木马查杀。如有资金往来,或需点击确认的订单信息,通过其他途径进行确认后在进行付款。
新网安全专家特别提醒企业用户,提高网络安全的防范意识不是空话,用户需实时关注并及时修复系统漏洞,不要给不法黑客可乘之机。
 

免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

相关文章

免费咨询获取折扣
日韩 欧美~中文字幕_日本成本人片无码免费视频_无码高清中字av亚洲