根據 ASRC 研究中心與守內安聯(lián)合報告，本季來自電子郵件的攻擊，仍以釣魚郵件為主；其次是帶有加密病毒附件的郵件，其數(shù)量較上個季度約增長4倍。通過大量聯(lián)機攻擊的次數(shù)約為上季度的兩倍。同時本季度也有新的攻擊手法及漏洞被發(fā)現(xiàn)，需對后續(xù)漏洞利用情況提高警惕。
這里為大家盤點一下，本年度迄今為止國內發(fā)生的電郵安全事件。
1、西北工業(yè)大學郵件系統(tǒng)遭受境外網絡攻擊
6月22日，西北工業(yè)大學在官方微博發(fā)布聲明稱，近期學校電子郵件系統(tǒng)遭受網絡攻擊：該校電子郵件系統(tǒng)發(fā)現(xiàn)一批以科研評審、答辯邀請和出國通知等為主題的釣魚郵件，內含木馬程序，引誘部分師生點擊鏈接，非法獲取師生電子郵箱登錄權限，致使相關郵件數(shù)據出現(xiàn)被竊取風險，同時，部分教職工的個人上網電腦中也發(fā)現(xiàn)遭受網絡攻擊的痕跡。上述發(fā)送釣魚郵件和發(fā)起網絡攻擊的行為對西北工業(yè)大學校內信息系統(tǒng)和廣大師生的重要數(shù)據造成重大安全威脅。
2、搜狐內部郵箱被盜，員工被騙
近日，一條來自網絡的微信群聊記錄顯示，搜狐全體員工在5月18日早晨收到一封來自“搜狐財務部”名為《5月份員工工資補助通知》的郵件，大量員工按照附件要求掃碼，并填寫了銀行賬號等信息，最終不但沒有等到所謂的補助，工資卡內的余額也被劃走。
調查，實為某員工使用郵件時被意外釣魚導致密碼泄露，進而被冒充財務部盜發(fā)郵件。據統(tǒng)計共有24名員工被騙取四萬余元人民幣。
3、社交軟件泄密嚴重
6月，浙江省委保密委員會辦公室、省國家保密局發(fā)布，對2022年上半年查處的一批違反保密法律法規(guī)的6起案件進行了通報。發(fā)現(xiàn)，利用互聯(lián)網社交軟件（微信、QQ、）隨意發(fā)送、拍照、上傳敏感數(shù)據；部分少數(shù)機關、單位存在著保密意識薄弱、保密知識缺乏、保密管理松懈等問題；對涉密工作人員手機、移動設備等電子設備管控不到位，在傳輸涉密文件、敏感數(shù)據時，沒有足夠的安全方式。
4、大亞圣象郵箱系統(tǒng)被入侵，損失兩千多萬
大亞圣象公告4月公告表示，2021年報告期內，公司全資子公司圣象集團有限公司下屬子公司美國HomeLegendLLC公司，成為一起電信欺詐的受害者，肇事者入侵該公司租用的微軟公司365郵箱系統(tǒng)，偽造假電子郵件冒充該公司管理層成員，偽造供應商文件及郵件路徑，實施詐騙，涉案金額約356.9萬美元（折合人民幣2275.49萬元）。
該公司已與美國地方聯(lián)邦執(zhí)法當局備案并向中國公安機關報案。大亞圣象表示，截至報告日，被盜資金追回可能性較低。
5、澳門酒店客人信息遭黑客組織攻擊竊取
從2021年11月至2022年1月中旬，澳門豪華酒店成為惡意魚叉式網絡釣魚攻擊的目標，這起活動背后的黑客組織被認為是韓國的DarkHotel組織。
自2007年以來，DarkHotel組織一直活躍在APT攻擊領域，主要通過滲透酒店WiFi網絡、魚叉式網絡釣魚和P2P攻擊方式將惡意代碼上傳到目標計算機，從而攻擊目標企業(yè)的高管人員。在這次攻擊中，黑客冒充澳門旅游局將網絡釣魚郵件發(fā)送到17家酒店。郵件附帶一個攜帶惡意宏命令的excel文件，能夠從受感染設備收集敏感數(shù)據并上傳遠程服務器。研究人員稱，該郵件意圖獲取赴澳門參加國際環(huán)境論壇和國際貿易投資博覽會的重要客人的隱私信息。
電子郵件已成為我們生活中聯(lián)系交流的重要途徑。郵箱安全與網絡安全、信息安全、業(yè)務安全有莫大關系，近年來，針對教育系統(tǒng)的網絡攻擊時有發(fā)生，請企業(yè)重視郵箱使用安全，提高電子郵件系統(tǒng)使用的安全防范意識，防止工作郵箱和個人郵箱被盜用，造成病毒感染、信息泄露和不良信息的傳播。
新網企業(yè)郵箱作為國內專業(yè)的郵件安全服務商，產品采用業(yè)界先進的防病毒引擎在線殺毒，實時更新病毒庫，病毒查殺率>99.5%、垃圾郵件過濾率>99.9%，為用戶識別和攔截偽造、欺詐的郵件，使之難以進入企業(yè)郵箱中，大大降低了用戶受到欺騙的風險。
新網企業(yè)郵箱誠邀廣大企業(yè)用戶，攜手構建可靠的郵件安全防御體系、強化數(shù)據安全管理?，F(xiàn)在起，新用戶只需0元即可享受該專業(yè)郵箱服務，還不快來新網試試～http:///composite/zt/2018Y1012mail.html?utm_source=pc&utm_medium=sns