2021年第二季垃圾郵件量較上季增加50%
以下針對第二季重要的攻擊手法與樣本進行分析:
1、詐騙及釣魚郵件仍十分盛行
第二季全球疫情因為病毒變種的關(guān)系,許多地區(qū)仍實施遠程工作或在家上班。釣魚郵件看似威脅性不大,可一旦賬號密碼被釣,攻擊者即可能透過開放的遠程工作對外服務(wù),及單一賬號認證服務(wù)(SSO,Single sign-on)合法使用企業(yè)開放的服務(wù),而形成入侵企業(yè)的突破口。
2、連外下載的惡意Office文件
第二季,我們發(fā)現(xiàn)許多惡意的Office文件樣本。這些Office文件樣本的攻擊方式不利用漏洞,也未包含可疑的宏或VBA等操作,而是單純的利用XML連接外部開啟另一個惡意文件。這種樣本在今年初就開始流竄,到了第二季,有明顯增多的趨勢。
3、雙擴展名的惡意文檔
第二季出現(xiàn)不少雙重擴展名的攻擊性電子郵件。由于部分自動程序或操作習(xí)慣的緣故,會出現(xiàn)一個檔案看似有兩個擴展名,而計算機對于這種檔案的判讀是以最后一個擴展名為主。
綜合上述樣本的攻擊來看,使用不易偵測的手法來躲避觸發(fā)安全警報是攻擊者的趨勢。因此,掌握基本的電子郵件安全常識顯得尤為重要,今天新網(wǎng)就為大家電子郵件安全講一些要領(lǐng)。
1、重視維護郵箱密碼。密碼是安全工作的第一道防線,也往往是最后一道防線。密碼既要滿足復(fù)雜性要求,更要重視及時更新。一般地,郵箱密碼應(yīng)是10位以上大小寫字母、數(shù)字和特殊符號的組合,保持每月更換一次,對于半年以上不更換密碼的郵箱應(yīng)該予以及時注銷。
2、保持良好安全收信習(xí)慣。很多釣魚郵件通過偽造發(fā)件人信息騙取電子郵件用戶信任,使得電子郵件成為入侵者進一步攻擊的助力跳板。所以對于收到的電子郵件,要養(yǎng)成首先確認發(fā)件人,再查看郵件內(nèi)容的安全習(xí)慣。
3、慎重點擊網(wǎng)址鏈接。網(wǎng)址鏈接的背后可以是一個網(wǎng)站、一張正常網(wǎng)頁,也可以是一段惡意代碼、一個木馬代理服務(wù)器。一般地情況下不應(yīng)該直接點擊郵件中的網(wǎng)址鏈接,應(yīng)將網(wǎng)址鏈接復(fù)制后,經(jīng)人工確認安全后,粘貼到安全瀏覽器中打開。
4、慎重打開郵件附件。電子郵件附件可以是任何文件格式,并不限于辦公文檔。惡意應(yīng)用可以偽裝成正常的文檔圖標(biāo),甚至是壓縮包文件,欺騙用戶點擊,用戶一旦打開運行,木馬病毒就會發(fā)作,入侵者就得逞了。因此郵件附件下載后,應(yīng)人工識別文件格式,確保安全后打開。
新網(wǎng)企業(yè)郵箱,作為專業(yè)的郵箱安全服務(wù)商,擁有20多年的郵件服務(wù)運營經(jīng)驗,是一款專門面向企業(yè)開發(fā)的郵件收發(fā)系統(tǒng)。以專業(yè)、安全、穩(wěn)定、性價比高等形象立足于企業(yè)市場,為客戶提供專業(yè)的郵件技術(shù)解決方案?;趶姶蟮募夹g(shù)和后臺,提供大容量、反垃圾、全球暢郵等功能強大的服務(wù)?,F(xiàn)在使用,還能免費體驗半年:
https://www.xinnet.com/mail/mail.html
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科