根据ASRC研究中心与守内安的观察,2021年第二季度整体垃圾邮件量相较上一季增加50%,带有Office恶意文件的攻击邮件则较上一季增加3.5倍,脱机钓鱼的数量成长了2.4倍;针对Microsoft Office漏洞利用则以CVE201711882及CVE20180802为主。
以下针对第二季重要的攻击手法与样本进行分析:
1、诈骗及钓鱼邮件仍十分盛行
第二季全球疫情因为病毒变种的关系,许多地区仍实施远程工作或在家上班。钓鱼邮件看似威胁性不大,可一旦账号密码被钓,攻击者即可能透过开放的远程工作对外服务,及单一账号认证服务(SSO,Single sign-on)合法使用企业开放的服务,而形成入侵企业的突破口。
2、连外下载的恶意Office文件
第二季,我们发现许多恶意的Office文件样本。这些Office文件样本的攻击方式不利用漏洞,也未包含可疑的宏或VBA等操作,
什么叫软文营销?而是单纯的利用XML连接外部开启另一个恶意文件。这种样本在今年初就开始流窜,到了第二季,有明显增多的趋势。
3、双扩展名的恶意文档
第二季出现不少双重扩展名的攻击性电子邮件。由于部分自动程序或操作习惯的缘故,会出现一个档案看似有两个扩展名,而计算机对于这种档案的判读是以最后一个扩展名为主。
综合上述样本的攻击来看,使用不易侦测的手法来躲避触发安全警报是攻击者的趋势。因此,掌握基本的电子邮件安全常识显得尤为重要,今天
成都网站建设就为大家电子邮件安全讲一些要领。
1、重视维护邮箱密码。密码是安全工作的第一道防线,也往往是最后一道防线。密码既要满足复杂性要求,更要重视及时更新。一般地,邮箱密码应是10位以上大小写字母、数字和特殊符号的组合,保持每月更换一次,对于半年以上不更换密码的邮箱应该予以及时注销。
2、保持良好安全收信习惯。很多钓鱼邮件通过伪造发件人信息骗取电子邮件用户信任,使得电子邮件成为入侵者进一步攻击的助力跳板。所以对于收到的电子邮件,要养成首先确认发件人,再查看邮件内容的安全习惯。
3、慎重点击网址链接。网址链接的背后可以是一个网站、一张正常网页,也可以是一段恶意代码、一个木马代理服务器。一般地情况下不应该直接点击邮件中的网址链接,应将网址链接复制后,经人工确认安全后,粘贴到安全浏览器中打开。
4、慎重打开邮件附件。电子邮件附件可以是任何文件格式,并不限于办公文档。恶意应用可以伪装成正常的文档图标,甚至是压缩包文件,欺骗用户点击,用户一旦打开运行,木马病毒就会发作,入侵者就得逞了。因此邮件附件下载后,应人工识别文件格式,确保安全后打开。
创新互联企业邮箱,作为专业的邮箱安全服务商,拥有20多年的邮件服务运营经验,是一款专门面向企业开发的邮件收发系统。以专业、安全、稳定、性价比高等形象立足于企业市场,为客户提供专业的邮件技术解决方案。基于强大的技术和后台,提供大容量、反垃圾、全球畅邮等功能强大的服务。现在使用,还能免费体验半年:
https://www.scvps.cn/services/mail/
网站名称:2021年第二季垃圾邮件量较上季增加50%
文章起源:
http://6mz.cn/article/sohhcg.html