99插插插,亚洲伦理中文在线,站长推荐一二三区欧美,青青草在线导航

×

針對(duì)微軟郵件服務(wù)的網(wǎng)絡(luò)釣魚(yú)攻擊大規(guī)模來(lái)襲

分類(lèi):郵箱資訊 編輯: 瀏覽量:100
2022-08-05 14:57:40
鑒于微軟公司商業(yè)電子郵件軟件的應(yīng)用之廣泛,近期,來(lái)自ThreatLabz的安全研究人員發(fā)現(xiàn)了一批大規(guī)模的網(wǎng)絡(luò)釣魚(yú)活動(dòng),該活動(dòng)使用中間人攻擊 (AiTM) 技術(shù)以及多種規(guī)避策略。
據(jù)該公司本周二發(fā)布的一份公告,上個(gè)月微軟遭遇的一次網(wǎng)絡(luò)釣魚(yú)攻擊中似乎也使用了這種中間人攻擊技術(shù)。ThreatLabz還透露,從Zscaler云收集的情報(bào)分析,6月的大規(guī)模網(wǎng)絡(luò)攻擊中使用高級(jí)網(wǎng)絡(luò)釣魚(yú)工具包的情況有所增加,而使用這項(xiàng)新攻擊技術(shù)的釣魚(yú)活動(dòng)也在增加。

據(jù)分析,這些網(wǎng)絡(luò)釣魚(yú)活動(dòng)和微軟發(fā)現(xiàn)的活動(dòng)如出一轍,它們不但使用AiTM繞過(guò)多因素身份驗(yàn)證 (MFA),還在攻擊的各個(gè)階段使用了多種規(guī)避技術(shù),旨在繞過(guò)典型的電子郵件安全和網(wǎng)絡(luò)安全解決方案。ThreatLabz認(rèn)為該活動(dòng)是專(zhuān)門(mén)為使用微軟電子郵件服務(wù)的企業(yè)而設(shè)計(jì)的。“商業(yè)電子郵件泄露 (BEC) 對(duì)企業(yè)來(lái)說(shuō)仍是一個(gè)威脅,此次活動(dòng)進(jìn)一步強(qiáng)調(diào)了防范此類(lèi)攻擊的必要性?!?/div>
“商業(yè)電子郵件詐騙(BEC)”?是一種復(fù)雜的騙局,通過(guò)社會(huì)工程學(xué)和網(wǎng)絡(luò)入侵等方式,誘騙相關(guān)人員將錢(qián)轉(zhuǎn)入看起來(lái)是可信賴(lài)合作伙伴而實(shí)際上卻是犯罪分子的銀行賬戶(hù),或者誘使員工或客戶(hù)泄露重要的敏感信息。所以,BEC攻擊也常被稱(chēng)為“變臉”攻擊,對(duì)象主要是針對(duì)企業(yè)的高層管理和財(cái)務(wù)人員。詐騙者只需偽裝成企業(yè)CEO?、CFO或其他高管,并說(shuō)服其他高管或客戶(hù)在短時(shí)間進(jìn)行經(jīng)濟(jì)交易,或者騙取相關(guān)重要信息,而犯罪者一旦成功實(shí)施詐騙,便可從中獲得巨大經(jīng)濟(jì)回報(bào),對(duì)相關(guān)企業(yè)造成重大的經(jīng)濟(jì)損失。
BEC在原理上并不新鮮,并且這類(lèi)社交工程郵件(“社工”郵件)的騙局甚至已經(jīng)流行了30多年。但是,BEC攻擊為何能夠讓不法分子屢屢得手呢?
對(duì)此,亞信安全基于研究發(fā)現(xiàn):因這些攻擊來(lái)自信任的對(duì)象,且信件內(nèi)容甚至是口吻都十分熟悉,再加之要求回復(fù)的時(shí)間緊迫,用戶(hù)自然難以識(shí)別真假。其次,由于BEC攻擊往往不攜帶可檢測(cè)攔截的URL或惡意附件等攻擊載荷,因而能輕易地避開(kāi)大多數(shù)傳統(tǒng)的安全防護(hù)技術(shù),讓傳統(tǒng)的郵件安全解決方案難以識(shí)別。而從技術(shù)層面來(lái)講,BEC又是一種相對(duì)技術(shù)含量較低的金融欺詐,但可為詐騙者帶來(lái)高回報(bào),而風(fēng)險(xiǎn)卻很小,因此讓其在網(wǎng)絡(luò)詐騙中廣泛使用。
釣魚(yú)郵件、魚(yú)叉郵件、BEC郵件都是利用社會(huì)工程學(xué)進(jìn)行攻擊的,這超越了免費(fèi)郵件網(wǎng)關(guān)的防御能力。而部署具備高級(jí)威脅防御能力的郵件安全設(shè)備,例如新網(wǎng)企業(yè)郵箱,不僅采用業(yè)界先進(jìn)的防病毒引擎在線(xiàn)殺毒,實(shí)時(shí)更新病毒庫(kù),確保郵件病毒查殺率>99.5%。還在在 webmail 訪(fǎng)問(wèn)上,還加入了 cookie 及 IP 校驗(yàn)機(jī)制,即使惡意用戶(hù)通過(guò)手段獲取了訪(fǎng)問(wèn)的 URL,也不能訪(fǎng)問(wèn)用戶(hù)郵箱,保證了郵箱數(shù)據(jù)的安全性。

為讓更多企業(yè)享受安全辦公的體驗(yàn),新網(wǎng)特推出企業(yè)郵箱50賬戶(hù)0元用的活動(dòng),點(diǎn)擊下方領(lǐng)?。?/div>


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶(hù)自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識(shí)百科

免費(fèi)咨詢(xún)獲取折扣

Loading
97在线播放视频| av啊啊啊啊爽操艹逼爽在线 | 男人在线精彩视频| 亚洲国产免费不卡中文字幕| 色呦呦官网免费观看| 色AV区一| 99综合日韩精品| 欧美激情五月婷婷视频一区在线观看| 精品视频黄色99黄色精品| 麻豆精品一区二区三| 善良制服人妻| 超碰91国产区一| 日本一道本一区二区三下| 自拍偷拍综合欧洲综合网| 女性久久久久久久久久高潮| 大香蕉深夜福利视频| 国产91免费| 成人欧美XXⅩ1区2区3区| 成人国产啪在线不卡免费| 一区二区视频有限责任公司| 久热无码中文字幕| Zk无码一区| 国产按摩嫖娼网站| 有b吗在线视频观看了| 日韩一二三com| 天天好天天干天天操| 蜜臀大尺度| 岛国一区二区无码在线青青草| 日韩欧美在线一品道| 中文字幕亚洲综合无码破解 | 欧美日韩国产黄片久久一区二区同性| 日韩欧美一区二区最新| 亚洲大片无码黄二区| 国产精品成人色| 日毛B在线视频| 在线国产欧美日韩另类| 久久久情情品国产三级| 国产Aⅴ剧情| 久久久久999婷婷| 孕妇被无套内谢免费看看| av大片免费|