版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/cc18629609212/article/details/88016227
当涉及到网络攻击的切入点时,电子邮件仍然是迫使进入网络的最常用手段。越来越多的黑客将网络攻击的切入口转向邮件,而邮件安全防范的缺失,更像是信息安全保护最为薄弱的“七寸”,而工作环境中员工的电子邮箱就成为了所有公司需要面临的最大威胁。
FireEye指出,每101封电子邮件中就有1封是恶意邮件,恶意邮件中钓鱼邮件占据了81%,剩下19%则是假冒的伪装邮件。
工信部网络安全管理局发布《2018年第二季度网络安全威胁态势分析与工作综述》“第二季度,监测发现近十万个互联网用户邮箱疑似被黑客控制,并用来发送垃圾邮件,相关邮箱的账号和密码很可能已泄露或被窃取,存在被进一步窃密或实施钓鱼攻击的风险。由于所涉邮箱数量较多,且密码等重要信息很可能已泄露,邮箱用户的个人信息安全受到严重威胁。”
去年,国内就曾经发生两起重大邮件攻击事件。
2018年4月,蓝宝菇APT组织针对中国的政府、军工、科研、金融等重点单位和部门进行攻击,诱导点击恶意LNK文件执行PowerShell后门脚本,PowerShell会躲避一些杀毒软件后,将受害者电脑中的文件进行打包上传到指定的第三方服务器中,从而形成对涉密数据的窃取。
2018年,海莲花APT组织针对东南亚国家、中国及其相关科研院所、海事机构、航运企业等进行定向攻击。使用鱼叉邮件投递内嵌恶意文件,疑似利用路由器的漏洞实施远程渗透,入侵重要服务器,植入Denis家族木马形成持久化控制。
以上两起攻击事件的共同点均在于— —利用邮件作为媒介发起攻击,实现数据窃取或病毒感染。
企业要降低泄露风险需要从安全技术方面入手,需要为员工配备相关安全技术来保护涉密邮件,并与有效的安全意识培训相结合,避免邮件泄露而带来的风险。