国产精品人-国产精品人成人免-国产精品人成在线-国产精品人成在线播放-国产精品人成在线播放新网站-国产精品人成在线二区

行業(yè)新聞

您當(dāng)前的位置:首頁(yè) > 新聞資訊 > 行業(yè)新聞

電子郵件安全,不容忽視!

發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時(shí)間:2020-11-09 瀏覽次數(shù):

無(wú)論是全新的網(wǎng)絡(luò)攻擊還是抵御攻擊的問(wèn)題,電子郵件安全是一個(gè)永遠(yuǎn)是我們最先討論的話題。

因?yàn)槊總€(gè)人都在使用它,而且電子郵件潛在威脅巨大。

本機(jī)構(gòu)在2019年第二季度進(jìn)行了郵件安全調(diào)查,以下是調(diào)查中人們最關(guān)心的問(wèn)題:·假冒攻擊,BEC(商務(wù)郵件泄露)。

·用戶電子郵件帳戶泄露,被盜賬戶用于還款。

·來(lái)自可信第三方的網(wǎng)絡(luò)釣魚電子郵件。

·用戶不確定電子郵件是否為網(wǎng)絡(luò)釣魚。

·用戶在移動(dòng)設(shè)備上發(fā)現(xiàn)網(wǎng)絡(luò)釣魚電子郵件的能力。

最受歡迎的攻擊手段現(xiàn)代企業(yè)依賴于電子郵件——它是大多數(shù)公司的主要溝通形式,在一段時(shí)間內(nèi)電子郵件并不會(huì)消失。

不幸的是,它恰好是攻擊者的主要入口點(diǎn)。

每一百封電子郵件中就有一封是惡意郵件。

從表面上看,似乎不是一個(gè)很大的數(shù)字;然而,當(dāng)全球每天發(fā)送數(shù)十億封電子郵件時(shí),惡意郵件的數(shù)量就會(huì)變得很龐大。

受害者只需與惡意電子郵件進(jìn)行一次交互,攻擊者就可以通過(guò)惡意電子郵件對(duì)目標(biāo)受到重大經(jīng)濟(jì)損失。

假冒攻擊商業(yè)電子郵件泄露(BEC)和首席執(zhí)行官欺詐等假冒攻擊正成為網(wǎng)絡(luò)犯罪分子的攻擊重點(diǎn)。

這些攻擊經(jīng)常欺騙用戶進(jìn)行電匯或泄露公司信息。

電子郵件來(lái)源可信,郵件內(nèi)容通常充滿了緊迫感,這使得電子郵件安全解決方案和用戶難以識(shí)別此類攻擊。

例如,攻擊者會(huì)冒充一個(gè)高級(jí)經(jīng)理或供應(yīng)鏈合作伙伴,欺騙一個(gè)員工采取諸如授權(quán)付款。

在最近的FireEye CAB會(huì)議期間,企業(yè)客戶注意到假冒攻擊與郵件有密不可分的聯(lián)系。

冒充攻擊的后果包括用戶和行政人員的挫敗感以及經(jīng)濟(jì)損失。

許多客戶分享了影響其組織的假冒攻擊示例。

FireEye發(fā)現(xiàn)假冒技術(shù)的使用顯著增加,而攻擊者也在在創(chuàng)新攻擊方式以繞過(guò)安全防御。

我們?cè)赒1 2019年電子郵件威脅報(bào)告中描述了惡意郵件中截獲的新的變體。

其中一個(gè)例子是針對(duì)財(cái)務(wù)部門CEO欺詐電子郵件(圖1)。

在該惡意郵件中,攻擊者扮演執(zhí)行者的角色,并要求改變存款相關(guān)賬戶信息。

另一個(gè)新的變種是供應(yīng)鏈假冒攻擊。

在這種情況下,攻擊者會(huì)攻陷或冒充一個(gè)可信任的合作伙伴,該合作伙伴通常與目標(biāo)組織中的用戶進(jìn)行交互,攻擊者利用信任關(guān)系獲取信息或竊取資金。

使用這些技術(shù)的惡意電子郵件通常不含惡意軟件。

只需改變顯示名稱或郵件頭。

依賴附件和URL分析的電子郵件安全防御無(wú)法檢測(cè)以這種攻擊方式的郵件。

由于這些技術(shù)很難檢測(cè)到,因此組織可能缺乏對(duì)這些類型消息管控方式。

用戶郵件賬號(hào)泄露網(wǎng)絡(luò)犯罪分子一直在創(chuàng)新,為了找到最好的方法來(lái)欺騙目標(biāo)。

有時(shí),在假冒攻擊中操縱郵件顯示名稱就足夠了,但有時(shí)還需要更多的手段。

這時(shí),用戶電子郵件帳戶安全防護(hù)就可能會(huì)被繞過(guò),可疑的電子郵件攻擊轉(zhuǎn)化為完全信任的攻擊。

用戶電子郵件帳戶泄露是一個(gè)大問(wèn)題。

特別是攻擊者引誘員工分享他們的電子郵件登錄憑證。

例如,攻擊者送一封帶有URL的電子郵件,該URL指向一個(gè)看起來(lái)合法的登錄頁(yè)面,但實(shí)際上是一個(gè)網(wǎng)絡(luò)釣魚網(wǎng)站。

一旦攻擊者攻陷合法可信的電子郵箱賬戶,該帳戶就會(huì)被接管,并可用于各種惡意活動(dòng)。

我們經(jīng)常看到攻擊者利用受攻擊的合法帳戶常做的一件事就是,從該公司的用戶帳戶向該組織財(cái)務(wù)(AP)部門發(fā)送電子郵件,進(jìn)行電匯詐騙。

建議由于電匯欺詐已經(jīng)非常普遍,許多組織已經(jīng)修改了其內(nèi)部控制規(guī)則,需要兩個(gè)人在超過(guò)規(guī)定限額的電匯上簽字。

我們還建議制定新的程序,以確認(rèn)員工提出的任何更改個(gè)人詳細(xì)信息的請(qǐng)求。

此外,定期的安全培訓(xùn)有助于提高對(duì)最新電子郵件威脅的認(rèn)識(shí),包括假冒攻擊和用戶電子郵件帳戶泄露造成的威脅。


  • 上一篇:特權(quán)訪問(wèn)管理的功能有哪些?
  • 下一篇:數(shù)據(jù)安全的重要性,一直是我們不可忽視的
  • Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有

    粵ICP備2021016007號(hào)

    主站蜘蛛池模板: 精品动漫一二三区 | 丰满少妇猛烈进入A片久久久老牛 | 2025AV在线观看 | 狠狠人妻久久久久久综合蜜 | 天天摸天天插 | 国产三级片网站 | 网站Av | 色视网| 免费看人奶喷奶水网站 | 在线看黄色的网站 | 2023老熟女人妻久久影院 | 黃色A片三級三級三級 | 少妇爆乳高潮无码专区桃花岛 | 无码在线免费 | 亚洲欧洲日本夜人成 | 午夜福利视频一区二区二区 | 一本久久综合亚洲鲁鲁五月天 | 91com成人 | 精品无码久久久久久久久借妻 | 在线无码精品秘 日本黄页下载 | 三级在线观看免费综合 | 天天干夜夜艹 | 麻豆av有码在线观看 | 福利导航在线观看 | 人妻制服在线不卡 | 懂色AV一区二区国产在线 | 免费A片吃胸玩乳性色 | 久久久国产精品人妻电影免费 | 91精品久久人人妻人人做人人爱 | 91看片婬黄大片一级在线观看 | 国产一级黄色大片 | 亚洲精品乱码一品二品三品欧美 | 日屄在线免费网, | 传媒成人在线视频 | 东京热毛片視频 | 日屄在线 | 婷婷老司机久久开心色 | 欲妇荡岳丰满大乳无码久久久久 | 亚洲熟妇无码八AⅤ在线播放 | 无码熟妇 | 麻豆影音 |