澳門17家豪華酒店遭遇郵件攻擊

分類：郵箱資訊編輯：瀏覽量：100

2022-04-02 13:54:33

一份新報告稱，疑似韓國DarkHotel組織黑客組織的網絡釣魚活動侵入了豪華酒店網絡，包括澳門永利皇宮和澳門鷺環(huán)海天度假酒店。

一個APT 組織一直針對中國澳門的豪華酒店開展魚叉式網絡攻擊，主要目的是為了破壞它們的網絡設施并竊取那些住在度假村的有高知名度的客人的敏感數據。

研究人員發(fā)現，攻擊者偽造郵件，打著澳門政府旅游局的名義，將一些載有惡意Excel宏文件的電子郵件發(fā)送到了可以訪問酒店網絡的管理層的郵箱中。

通過分析發(fā)現攻擊目標是，人力資源副總裁、經理助理和前臺經理，攻擊者想通過這些攻擊目標獲取酒店的對應權限，從而獲取酒店顧客的敏感信息。

12月7日，網絡釣魚電子郵件假裝從澳門政府旅游局發(fā)送到17家不同的酒店，以收集有關酒店住宿人員的信息。這些電子郵件要求收件人打開一個標有“賓客查詢”的附加 Excel 文件。研究團隊解釋說，一旦打開這些釣魚郵件，宏指令就會通過服務器開始從酒店網絡中盜取數據。

這樣的攻擊足以表明兩點，一、存儲在酒店的數據對威脅者來說是非常具有吸引力的；二、郵件攻擊，如釣魚郵件是攻擊組織常用的攻擊手段。

那么，怎樣避免網絡釣魚攻擊?

一、消費者必須提高自身警惕，對陌生賬戶發(fā)送的郵件別輕易打開，尤其是對郵箱中的鏈接或是附件要謹慎點擊。

新網企業(yè)郵箱作為專業(yè)的郵件安全服務提供商，始終倡導“內外兼防”安全防護策略。擁有郵件安全管理體系如，離職管控、郵件備份、郵件防泄漏等“內外兼防”的管理策略，不僅對郵件數據進行高強度的加密，還配備嚴謹豐富的管控模塊，從郵件建立、發(fā)送、接收再到存儲，全面保障企業(yè)級用戶的電郵安全。

二、現在網絡釣魚形式復雜多變，部署SSL證書至關重要。

部署SSL證書，除了能夠對網站數據進行加密外，SSL服務器證書可以有效地證明網站的真實信息以及使用域名的合法性，讓使用者可以很容易識別真實網站和仿冒網站。

SSL證書在申請的時候都會通過嚴格的審查手段對申請者的身份進行確認，用戶在訪問網站的時候可以看到證書的內容，其中包含網站的真實域名、網站的所有者、證書頒發(fā)組織等信息。瀏覽器也會給出相應的安全標識，讓訪問者可以放心使用。

新網企業(yè)郵箱，免費試用入口：https://www.xinnet.com/composite/zt/2018Y1012mail.html

新網ssl證書采購入口：http://market.xinnet.com/

聲明：免責聲明：本文內容由互聯網用戶自發(fā)貢獻自行上傳，本網站不擁有所有權，也不承認相關法律責任。如果您發(fā)現本社區(qū)中有涉嫌抄襲的內容，請發(fā)

送郵件至：operations@xinnet.com進行舉報，并提供相關證據，一經查實，本站將立刻刪除涉嫌侵權內容。本站原創(chuàng)內容未經允許不得轉載，或轉載時

需注明出處：新網idc知識百科

域名管理	我要充值
未支付訂單	發(fā)票管理
安全退出	進入我的賬戶

麻豆成人91精品二区三区,国产91在线播放,加勒比无码专区中文字幕,欧美黑人XXXX高潮猛交

域名

新網云

企業(yè)建站

虛擬主機

企業(yè)郵箱

最新文章

熱銷產品

澳門17家豪華酒店遭遇郵件攻擊

售前咨詢電話

售前咨詢

域名信息查詢（whois）

售后咨詢 (7*24小時)

售前咨詢