近日，安全人員發(fā)現(xiàn)假冒“中國(guó)工商銀行”的釣魚郵件。釣魚郵件為了增加信任度，釣魚者還使用了官方logo，同時(shí)郵件內(nèi)容具有一定的迷惑性。
安全人員發(fā)現(xiàn)，這封釣魚郵件標(biāo)題是“轉(zhuǎn)賬付款通知”，隨后研究人員對(duì)郵件頭進(jìn)行分析，發(fā)現(xiàn)是一份偽造工商銀行的郵箱info@icbc.com.cn的偽造郵件。攻擊者隱藏了真實(shí)地址，實(shí)際的郵件服務(wù)器是：webmail.ceblinds.com，IP地址是：176.9.9.122。
直接雙擊打開附件ISO文件，加載后顯示內(nèi)容為一個(gè)偽造成PDF文檔的EXE可執(zhí)行文件，該exe文件除了將圖標(biāo)偽造成PDF外，還偽造了EXE文件屬性為：卡巴斯基的應(yīng)用程序：Jefahsumm.exe。
針對(duì)企業(yè)的勒索病毒攻擊越來越多了，具有很強(qiáng)的針對(duì)性，舊的勒索病毒不斷變種，新型的勒索病毒又不斷出現(xiàn)，全球每天都有勒索病毒的變種被發(fā)現(xiàn)，同時(shí)每天都有不同的企業(yè)被勒索病毒攻擊，真的是數(shù)不甚數(shù)，隨著BTC等虛擬貨幣的流行，未來勒索病毒的攻擊還會(huì)持續(xù)增多，而且后面可能會(huì)慢慢轉(zhuǎn)向針對(duì)不同的平臺(tái)進(jìn)行攻擊，勒索病毒已經(jīng)成為了全球網(wǎng)絡(luò)安全最大的威脅。
電子郵件確實(shí)是惡意病毒、勒索軟件的主要傳播媒介之一，郵件攻擊也是撕開企業(yè)防御系統(tǒng)最普遍的攻擊活動(dòng)，且冒名電子郵件更容易被信服。
調(diào)研顯示，在所有被調(diào)查的企業(yè)中，幾乎所有企業(yè)都收到過釣魚郵件，且大部分帶有惡意附件，成為企業(yè)信息化系統(tǒng)及數(shù)據(jù)安全面臨的巨大威脅。由此可見，構(gòu)建可靠的郵件安全防御體系、強(qiáng)化郵件安全管理已是企業(yè)不可缺少的重要工作。
新網(wǎng)企業(yè)郵箱建議，各大政企機(jī)構(gòu)定期進(jìn)行檢查，及時(shí)更新系統(tǒng)和軟件，盡可能彌補(bǔ)已知漏洞帶來的威脅。嚴(yán)格遵守內(nèi)部數(shù)據(jù)管理及使用制度，降低人員自身操作帶來的漏洞。與此同時(shí)，建立技術(shù)性數(shù)據(jù)、網(wǎng)絡(luò)保護(hù)體系，對(duì)機(jī)密且重要的數(shù)據(jù)一定要進(jìn)行加密及備份處理，遇到突發(fā)事件時(shí)以備安全恢復(fù)。數(shù)據(jù)外發(fā)則嚴(yán)格執(zhí)行技術(shù)性審批流程，減少數(shù)據(jù)外流風(fēng)險(xiǎn)。
http://m.zbkhosd.cn/mail/mail.html