近日，安全人員發(fā)現(xiàn)假冒“中國工商銀行”的釣魚郵件。釣魚郵件為了增加信任度，釣魚者還使用了官方logo，同時郵件內(nèi)容具有一定的迷惑性。
安全人員發(fā)現(xiàn)，這封釣魚郵件標(biāo)題是“轉(zhuǎn)賬付款通知”，隨后研究人員對郵件頭進行分析，發(fā)現(xiàn)是一份偽造工商銀行的郵箱info@icbc.com.cn的偽造郵件。攻擊者隱藏了真實地址，實際的郵件服務(wù)器是：webmail.ceblinds.com，IP地址是：176.9.9.122。
直接雙擊打開附件ISO文件，加載后顯示內(nèi)容為一個偽造成PDF文檔的EXE可執(zhí)行文件，該exe文件除了將圖標(biāo)偽造成PDF外，還偽造了EXE文件屬性為：卡巴斯基的應(yīng)用程序：Jefahsumm.exe。
針對企業(yè)的勒索病毒攻擊越來越多了，具有很強的針對性，舊的勒索病毒不斷變種，新型的勒索病毒又不斷出現(xiàn)，全球每天都有勒索病毒的變種被發(fā)現(xiàn)，同時每天都有不同的企業(yè)被勒索病毒攻擊，真的是數(shù)不甚數(shù)，隨著BTC等虛擬貨幣的流行，未來勒索病毒的攻擊還會持續(xù)增多，而且后面可能會慢慢轉(zhuǎn)向針對不同的平臺進行攻擊，勒索病毒已經(jīng)成為了全球網(wǎng)絡(luò)安全最大的威脅。
電子郵件確實是惡意病毒、勒索軟件的主要傳播媒介之一，郵件攻擊也是撕開企業(yè)防御系統(tǒng)最普遍的攻擊活動，且冒名電子郵件更容易被信服。
調(diào)研顯示，在所有被調(diào)查的企業(yè)中，幾乎所有企業(yè)都收到過釣魚郵件，且大部分帶有惡意附件，成為企業(yè)信息化系統(tǒng)及數(shù)據(jù)安全面臨的巨大威脅。由此可見，構(gòu)建可靠的郵件安全防御體系、強化郵件安全管理已是企業(yè)不可缺少的重要工作。
新網(wǎng)企業(yè)郵箱建議，各大政企機構(gòu)定期進行檢查，及時更新系統(tǒng)和軟件，盡可能彌補已知漏洞帶來的威脅。嚴格遵守內(nèi)部數(shù)據(jù)管理及使用制度，降低人員自身操作帶來的漏洞。與此同時，建立技術(shù)性數(shù)據(jù)、網(wǎng)絡(luò)保護體系，對機密且重要的數(shù)據(jù)一定要進行加密及備份處理，遇到突發(fā)事件時以備安全恢復(fù)。數(shù)據(jù)外發(fā)則嚴格執(zhí)行技術(shù)性審批流程，減少數(shù)據(jù)外流風(fēng)險。
http:///mail/mail.html