近期,一類主要以PPT文檔為誘餌的釣魚攻擊開始泛濫。有專家分析認(rèn)為,這次的釣魚攻擊活動(dòng)極有可能來自組織Gorgon Group,這是一個(gè)疑似來自巴基斯坦或與巴基斯坦有關(guān)聯(lián)的黑客組織。該組織為專業(yè)黑客組織,擅長攻擊大型企業(yè)、行業(yè)及政府背景的機(jī)構(gòu),并已對(duì)一些歐洲國家的政府單位發(fā)起過數(shù)次攻擊。
近期,一類主要以PPT文檔為誘餌的釣魚攻擊開始泛濫。有專家分析認(rèn)為,這次的釣魚攻擊活動(dòng)極有可能來自組織Gorgon Group,這是一個(gè)疑似來自巴基斯坦或與巴基斯坦有關(guān)聯(lián)的黑客組織。該組織為專業(yè)黑客組織,擅長攻擊大型企業(yè)、行業(yè)及政府背景的機(jī)構(gòu),并已對(duì)一些歐洲國家的政府單位發(fā)起過數(shù)次攻擊。
釣魚攻擊中,郵件會(huì)以包含惡意宏代碼的《XXX分析報(bào)告》、《XXX賬款清單》、《2020采購單》等為標(biāo)題的PPT文檔為誘餌,用戶如不慎下載了惡意文檔并執(zhí)行了宏代碼,則會(huì)被不法攻擊者在電腦中遠(yuǎn)程植入木馬,竊取賬戶密碼等機(jī)密信息。
“商貿(mào)信”釣魚攻擊并非新型的釣魚郵件攻擊手段,自2017年年末時(shí)第一次爆發(fā)至今,新網(wǎng)企業(yè)郵箱已持續(xù)監(jiān)測(cè)到多次“商貿(mào)信”病毒的大范圍攻擊。
其主要攻擊目標(biāo)瞄準(zhǔn)進(jìn)出口企業(yè)、制造業(yè)等涉及外貿(mào)交易的企業(yè),利用微軟的office漏洞或宏代碼制作誘餌文檔,偽裝成諸如訂單確認(rèn)、價(jià)格咨詢等文件,通過郵件在全球外貿(mào)行業(yè)內(nèi)大肆傳播。一旦用戶不慎下載并運(yùn)行釣魚郵件的誘餌文檔,就會(huì)被植入遠(yuǎn)控木馬,企業(yè)機(jī)密信息將被不法黑客竊取。
針對(duì)此類情況,新網(wǎng)企業(yè)郵箱對(duì)相關(guān)釣魚郵件、病毒郵件等運(yùn)用技術(shù)手段進(jìn)行了最大限度的主動(dòng)隔離。全球郵產(chǎn)品采用業(yè)界先進(jìn)的防病毒引擎在線殺毒,實(shí)時(shí)更新病毒庫,病毒查殺率>99.5%、垃圾郵件過濾率>99.9%,為用戶識(shí)別和攔截偽造、欺詐的郵件,使之難以進(jìn)入企業(yè)郵箱中,大大降低了用戶受到欺騙的風(fēng)險(xiǎn)。
因“商貿(mào)信”釣魚攻擊主要針對(duì)外貿(mào)行業(yè),新網(wǎng)企業(yè)郵箱鄭重提醒外貿(mào)企業(yè)客戶需重視企業(yè)郵箱安全管理,加強(qiáng)企業(yè)內(nèi)部對(duì)于郵件安全的防范意識(shí)。 針對(duì)釣魚郵件的防范,263企業(yè)郵箱建議企業(yè)用戶和管理員:
1、建立入侵檢測(cè)系統(tǒng),標(biāo)記那些長得和自己公司域名很相似的郵件,并記錄那些和真實(shí)公司域名長得類似的山寨域名;2、涉及到資金交易時(shí),需多方面校驗(yàn),最好追加電話進(jìn)行再次確認(rèn),在核實(shí)信息前謹(jǐn)慎點(diǎn)擊可疑郵件內(nèi)的鏈接和附件;
3、建議企業(yè)郵箱管理員定期要求員工修改郵箱密碼,并定期查看異常登錄、弱密碼等系統(tǒng)日志,確保域內(nèi)賬號(hào)安全。
4、 定期對(duì)移動(dòng)設(shè)備或電腦進(jìn)行病毒、木馬查殺。如有資金往來,或需點(diǎn)擊確認(rèn)的訂單信息,通過其他途徑進(jìn)行確認(rèn)后在進(jìn)行付款。
新網(wǎng)安全專家特別提醒企業(yè)用戶,提高網(wǎng)絡(luò)安全的防范意識(shí)不是空話,用戶需實(shí)時(shí)關(guān)注并及時(shí)修復(fù)系統(tǒng)漏洞,不要給不法黑客可乘之機(jī)。
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。