中韩高清无专码区2021曰网站_亚洲黄色成人网站_久久久久精品国产_国产区视频在线观看

11月1日，記者從安天科技集團(tuán)獲悉，今年3月以來，集團(tuán)捕獲了多起針對(duì)我國和南亞次大陸國家的釣魚攻擊活動(dòng)，來自印度的網(wǎng)絡(luò)攻擊者試圖攻擊我國國防軍事以及國企單位。這份分析報(bào)告即將對(duì)外公開發(fā)布。
此郵件攻擊活動(dòng)主要運(yùn)用社會(huì)工程學(xué)（如魚叉式釣魚郵件、偽裝成政府軍隊(duì)人員的釣魚PDF文檔）手段，針對(duì)我國各大高校、國企以及政府等重要單位開展的大規(guī)模釣魚行動(dòng)。
攻擊者使用的釣魚攻擊手法狡猾多變，制作的釣魚郵件、釣魚PDF文檔也十分逼真。釣魚網(wǎng)站形式也多種多樣，釣魚網(wǎng)頁與仿冒對(duì)象視覺上基本一致，極易發(fā)生誘導(dǎo)性郵件攻擊。
攻擊者使用釣魚網(wǎng)站進(jìn)行攻擊時(shí)，包括自動(dòng)跳轉(zhuǎn)型和直接展示型。
其中自動(dòng)跳轉(zhuǎn)型是受害者通過釣魚鏈接訪問釣魚網(wǎng)頁時(shí)，釣魚網(wǎng)頁首先會(huì)展示“受限制”、“ 更新電子郵件系統(tǒng)”等名義的靜態(tài)網(wǎng)頁。在等待攻擊者設(shè)置的時(shí)間后，該釣魚網(wǎng)頁會(huì)彈出“您的郵箱登錄超時(shí)，已退出，請(qǐng)重新登錄”、“您賬戶所在的域已經(jīng)過期”等彈窗。當(dāng)受害者確認(rèn)彈窗后，便會(huì)跳轉(zhuǎn)至攻擊者仿冒的郵箱登錄頁面。
直接展示型：受害者打開郵件中的釣魚鏈接訪問釣魚網(wǎng)站后，攻擊者仿冒的郵件登錄頁面會(huì)直接展示給受害者，當(dāng)受害者輸入賬號(hào)密碼進(jìn)行登錄后，釣魚網(wǎng)站便會(huì)將賬號(hào)密碼信息回傳至攻擊者的后臺(tái)，然后釣魚網(wǎng)站會(huì)展示下載頁面，下載啟動(dòng)惡意程序。
政企用戶是網(wǎng)絡(luò)釣魚攻擊的主要目標(biāo)，用戶的安全意識(shí)也是第一道防線，用戶對(duì)于收到的郵件一定要仔細(xì)核對(duì)發(fā)件地址、內(nèi)部連接等內(nèi)容仔細(xì)檢查，任何時(shí)候都不要輕信和打開其中的文件連接，認(rèn)為必須要打開的建議和發(fā)件人語音確認(rèn)。
僅靠用戶自我防御意識(shí)，是遠(yuǎn)遠(yuǎn)不夠的。數(shù)據(jù)安全并非一己之力就能解決，則需要和專業(yè)的安全機(jī)構(gòu)開展合作，利用有效的技術(shù)手段，部署可靠的安全產(chǎn)品，才能形成整體安全體系，為用戶提供安全保障。
新網(wǎng)企業(yè)郵箱作為國內(nèi)專業(yè)的郵件安全服務(wù)提供商，采取加密保護(hù)、數(shù)據(jù)防泄漏、反垃圾病毒網(wǎng)關(guān)等策略機(jī)制，滿足不同企業(yè)級(jí)用戶對(duì)郵件高效、穩(wěn)定、安全的要求。https://www.xinnet.com/mail/mail.html