邮件安全不容忽视:79.2%网络攻击始于钓鱼邮件

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

邮件安全不容忽视:79.2%网络攻击始于钓鱼邮件

导语

日前,研究报告披露,在企业用户日常工作中扮演重要角色的邮箱系统,正面临着弱密码、OA钓鱼、垃圾邮件和病毒邮件等四大安全挑战。

报告显示,对企业用户来说,冒充系统管理员发送邮件,骗取企业员工信息的OA钓鱼邮件最具危险性。在危害更强的高级持续攻击中,79.2%始于钓鱼邮件。此外,企业邮箱账号使用弱密码的比例高达16.0%。使用弱密码仍是邮箱被盗号的首要原因。可以说,邮件已经成为安全威胁的载体和黑客发起渗透攻击的跳板,成为企业安全链上的最弱一环。

希拉里邮件门、勒索木马肆虐、多家企业遭遇商业电子邮件欺诈……,频发的邮件安全事件提醒我们,是时候采取全新的安全理念和技术,来全面提升企业邮件的整体安全水平了。

一、79.2%的网络攻击始于钓鱼邮件

对国内企业用户而言,以冒充系统管理员为代表的OA钓鱼邮件十分流行,因此OA钓鱼邮件也是最具危险性的。

在OA钓鱼邮件中,攻击者冒充系统管理员发送邮件,通常以邮箱升级、邮箱停用等理由诱骗企业用户登录钓鱼网站,并进而骗取企业员工的账号、密码、姓名、职务等信息。这是企业用户最为经常遭受的一种钓鱼邮件攻击。

此外,高级持续的网络攻击(APT)日渐频繁,成为中国政府机构与企业面临的长期持续威胁。360威胁情报中心在2015-2016年先后发现近30个针对我国的黑客组织,比如海莲花、摩诃草等。

这类针对特定目标的高级攻击,主要为了窃取情报或破坏,却大多通过邮件发起:根据统计,在针对国内目标发动的APT攻击中,79.2%的攻击使用的是邮件钓鱼,可以说邮件已成为黑客组织进行渗透的重要跳板。

根据报告披露的数字,Coremail论客与360联合监控平台目前每天能截获6000封左右的带毒邮件,最高峰时期可达单日数万封。在所有带毒邮件的木马附件中,可执行文件(PE文件)占3.8%,非PE 文件占比为96.2%。在邮件携带的PE文件木马中,远控木马最多,占到了61.8%,其次是下载者,占14.5%;而在带毒邮件携带的非PE 文件木马中,下载者占到了99.1%。

事实上,随着我国“一带一路”等战略的推进,越来越多的黑客组织将目标盯上国内的政府与大型企业,高级持续攻击已经成为长期持续的安全威胁,与邮件有关的数据泄露将是政府机构与企业面临的长期安全挑战。在360威胁情报中心发现的海外黑客攻击中,发现我国的海事、军工、能源、科研和政府机构出现严重的数据泄露问题。

相关文档
最新文档