国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

2021年第二季垃圾郵件量較上季增加50%

分類:郵箱資訊 編輯: 瀏覽量:100
2021-08-10 16:50:19
根據ASRC研究中心與守內安的觀察,2021年第二季度整體垃圾郵件量相較上一季增加50%,帶有Office惡意文件的攻擊郵件則較上一季增加3.5倍,脫機釣魚的數量成長了2.4倍;針對Microsoft Office漏洞利用則以CVE201711882及CVE20180802為主。
以下針對第二季重要的攻擊手法與樣本進行分析:
1、詐騙及釣魚郵件仍十分盛行
第二季全球疫情因為病毒變種的關系,許多地區(qū)仍實施遠程工作或在家上班。釣魚郵件看似威脅性不大,可一旦賬號密碼被釣,攻擊者即可能透過開放的遠程工作對外服務,及單一賬號認證服務(SSO,Single sign-on)合法使用企業(yè)開放的服務,而形成入侵企業(yè)的突破口。
2、連外下載的惡意Office文件
第二季,我們發(fā)現許多惡意的Office文件樣本。這些Office文件樣本的攻擊方式不利用漏洞,也未包含可疑的宏或VBA等操作,而是單純的利用XML連接外部開啟另一個惡意文件。這種樣本在今年初就開始流竄,到了第二季,有明顯增多的趨勢。
3、雙擴展名的惡意文檔
第二季出現不少雙重擴展名的攻擊性電子郵件。由于部分自動程序或操作習慣的緣故,會出現一個檔案看似有兩個擴展名,而計算機對于這種檔案的判讀是以最后一個擴展名為主。
綜合上述樣本的攻擊來看,使用不易偵測的手法來躲避觸發(fā)安全警報是攻擊者的趨勢。因此,掌握基本的電子郵件安全常識顯得尤為重要,今天新網就為大家電子郵件安全講一些要領。
1、重視維護郵箱密碼。密碼是安全工作的第一道防線,也往往是最后一道防線。密碼既要滿足復雜性要求,更要重視及時更新。一般地,郵箱密碼應是10位以上大小寫字母、數字和特殊符號的組合,保持每月更換一次,對于半年以上不更換密碼的郵箱應該予以及時注銷。
2、保持良好安全收信習慣。很多釣魚郵件通過偽造發(fā)件人信息騙取電子郵件用戶信任,使得電子郵件成為入侵者進一步攻擊的助力跳板。所以對于收到的電子郵件,要養(yǎng)成首先確認發(fā)件人,再查看郵件內容的安全習慣。
3、慎重點擊網址鏈接。網址鏈接的背后可以是一個網站、一張正常網頁,也可以是一段惡意代碼、一個木馬代理服務器。一般地情況下不應該直接點擊郵件中的網址鏈接,應將網址鏈接復制后,經人工確認安全后,粘貼到安全瀏覽器中打開。
4、慎重打開郵件附件。電子郵件附件可以是任何文件格式,并不限于辦公文檔。惡意應用可以偽裝成正常的文檔圖標,甚至是壓縮包文件,欺騙用戶點擊,用戶一旦打開運行,木馬病毒就會發(fā)作,入侵者就得逞了。因此郵件附件下載后,應人工識別文件格式,確保安全后打開。
新網企業(yè)郵箱,作為專業(yè)的郵箱安全服務商,擁有20多年的郵件服務運營經驗,是一款專門面向企業(yè)開發(fā)的郵件收發(fā)系統(tǒng)。以專業(yè)、安全、穩(wěn)定、性價比高等形象立足于企業(yè)市場,為客戶提供專業(yè)的郵件技術解決方案。基于強大的技術和后臺,提供大容量、反垃圾、全球暢郵等功能強大的服務。現在使用,還能免費體驗半年:
https://www.xinnet.com/mail/mail.html


聲明:免責聲明:本文內容由互聯網用戶自發(fā)貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發(fā)現本社區(qū)中有涉嫌抄襲的內容,請發(fā)

送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。本站原創(chuàng)內容未經允許不得轉載,或轉載時

需注明出處:新網idc知識百科

免費咨詢獲取折扣

Loading