近日ASRC (Asia Spam-message Research Center) 研究中心發(fā)布了2022年第一季度郵件安全報(bào)告。根據(jù)ASRC 研究中心與守內(nèi)安的觀察，2022年第一季度，很多企業(yè)能明顯感覺到郵件威脅在增加，特別是以Emotet為代表的攻擊再度現(xiàn)身，迫使企業(yè)開始重新思考是否改變郵件保密數(shù)據(jù)的傳遞方式，并采取相應(yīng)的保護(hù)措施。研究顯示，若企業(yè)只具備基礎(chǔ)的郵件防御能力，已無法對(duì)抗黑客不斷增強(qiáng)的進(jìn)階攻擊。
2021年11月，新的惡意軟件樣本出現(xiàn)，并通過電子郵件大量散播。研究發(fā)現(xiàn)，一些垃圾郵件所攜帶的惡意Office文件多為xls、xlsx、xlsm、doc、docx、docm...，部分以zip加上密碼的方式，躲避信息安全防御的偵測(cè)。當(dāng)收件者不慎執(zhí)行惡意Office文件內(nèi)的宏，Office文件內(nèi)記錄的URL列表即會(huì)被嘗試下載，擴(kuò)展名可能為.ocx 文檔，但實(shí)為DLL的文檔。
郵件中的隱匿惡意文件的連接，為了躲避檢測(cè)，分別使用十六進(jìn)制、八進(jìn)制的方法，來存放遠(yuǎn)程服務(wù)器的IP地址，讓受害者下載惡意軟件，現(xiàn)行的信息安全防護(hù)系統(tǒng)很可能無法察覺。
研究發(fā)現(xiàn)，約60%的郵件數(shù)據(jù)存儲(chǔ)于不受保護(hù)的臺(tái)式機(jī)或筆記本中，受病毒、木馬、系統(tǒng)漏洞及人為因素的影響，時(shí)有重要郵件數(shù)據(jù)丟失問題。此外，48%的企業(yè)單位沒有制定郵件數(shù)據(jù)管理策略。正是因?yàn)橛脩舭踩庾R(shí)的薄弱和缺乏合理的數(shù)據(jù)管理手段，才直接導(dǎo)致郵件作為可利用的工具，給自身和企業(yè)帶來無法挽回的損失。
新網(wǎng)企業(yè)郵箱作為國內(nèi)專業(yè)的郵件安全服務(wù)提供商，采取加密保護(hù)、數(shù)據(jù)防泄漏、數(shù)據(jù)管控等策略機(jī)制，滿足不同企業(yè)級(jí)用戶對(duì)郵件高效、穩(wěn)定、安全的要求。
點(diǎn)擊免費(fèi)體驗(yàn)新網(wǎng)企業(yè)郵箱：http://m.zbkhosd.cn/composite/zt/2018Y1012mail.html