根据 ASRC 研究中心与守内安联合报告,本季来自电子邮件的攻击,仍以钓鱼邮件为主;其次是带有加密病毒附件的邮件,其数量较上个季度约增长4倍。通过大量联机攻击的次数约为上季度的两倍。同时本季度也有新的攻击手法及漏洞被发现,需对后续漏洞利用情况提高警惕。
这里汇总了今年上半年国内发生的8个重大邮件安全事件,方便邮件用户了解最新邮件安全现状并提高邮件安全防护意识。
1西北工业大学邮件系统遭受境外网络攻击
6月22日,西北工业大学在官方微博发布声明称,近期学校电子邮件系统遭受网络攻击,有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。很快,陕西省西安市公安局碑林分局官方微博通报,初步判定,此次事件为境外黑客组织和不法分子发起的网络攻击行为。
2国内多家知名企业内部邮箱被盗
6月,上海反电信网络诈骗中心发布,本市多家知名企业内部邮箱被盗,大量发送欺诈邮件。经分析,不法分子极有可能盗取了本市多家知名企业的员工内部邮箱,随后向邮箱通讯录中本企业员工群发邮件,慌称多部门联合下发工资补贴相关通知,可微信扫描邮件中附带二维码办理登记,领取工资补贴,逾期视为放弃。部分受害人信以为真,扫码后便跳转进入所谓“申领页面”,并按要求一步步输入完整银行卡号、姓名、身份证号码、手机号码、手机验证码等信息,但确认提交后手机却收到多条银行卡消费扣款提示,受害者扣款被骗。
3社交软件泄密严重
6月,浙江省委保密委员会办公室、省国家保密局发布,对2022年上半年查处的一批违反保密法律法规的6起案件进行了通报。发现,利用互联网社交软件(微信、QQ、)随意发送、拍照、上传敏感数据;部分少数机关、单位存在着保密意识薄弱、保密知识缺乏、保密管理松懈等问题;对涉密工作人员手机、移动设备等电子设备管控不到位,在传输涉密文件、敏感数据时,没有足够的安全方式。
4搜狐内部邮箱被盗,员工被骗4万余元
搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。搜狐公司CEO张朝阳发表微博称,事情并没有大家想象的那么严重,主要是一名搜狐员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。技术部门发现后紧急处理,总体资金损失总额少于5万元。
5印度黑客利用邮件持续攻击我国重点机构
“暗象”组织疑似来自印度的APT攻击组织,使用谷歌、雅虎邮箱或者利用盗取的其他邮箱,向周边国家如中国、巴基斯坦等的军事政治目标发送极具迷惑性的鱼叉邮件,诱骗受害方运行具备多种成熟商用的远控木马载荷,达到长期窃取数据的目的。
6大亚圣象邮箱系统被入侵,损失两千多万
4月初,大亚圣象公告表示,全资子公司圣象集团有限公司下属子公司美国Home Legend LLC公司成为一起电信欺诈的受害者,肇事者入侵该公司租用的微软公司邮箱系统,伪造假电子邮件冒充该公司管理层成员,伪造供应商文件及邮件路径,实施诈骗,涉案金额约356.9万美元(约人民币2275.49万元)。
7澳门17家豪华酒店遭遇邮件攻击,或造成客人数据泄露
4月,研究人员发现针对中国澳门17家豪华酒店(包括 Grand Coloane Resort澳门鹭环海天度假酒店、Wynn Palace澳门永利皇宮酒店)在内的钓鱼邮件攻击行动。主要目的是为了破坏它们的网络设施并窃取那些住在度假村的有高知名度的客人的敏感数据。
8国内多家外企遭病毒邮件攻击
3月15日,安全研究人员发现有针对外贸行业相关行业人员的钓鱼攻击活动。此次钓鱼攻击的投放主要渠道为商贸沟通软件和电子邮件。黑客通过商贸沟通软件或邮件投递诱饵,诱饵文件名大多与”产品示例”,”订单示例”,”品牌名”有关,文件的图标仿照xlsx,pdf,商标等,经过对此次攻击的追溯和分析,本次攻击针对的目标是国内部分外贸企业。
电子邮件是容易被忽视的一个重要传输数据的渠道,而邮件中常常包含客户信息、财务数据、商业机密、个人隐私等信息,因此邮件安全与网络安全、信息安全、业务安全存在很大关联。针对日益突增的邮件攻击,锐成信息呼吁企业重视邮箱使用安全,做好电子邮件签名和加密工作,提高电子邮件系统使用的安全防范意识,防止邮件信息泄露和邮件钓鱼攻击。
安全建议
除了使用防御网络钓鱼攻击的工具,我们每个人都应该提高防范意识,共同抵抗网络钓鱼攻击。在此 GDCA数安时代给出以下安全建议:
· 警惕资产转移、交易授权信息。
· 输入密码、私钥时观察网络环境,仔细确认官网地址。
· 避免从第三方下载应用,选择从官网或官方应用商城下载
· 警惕陌生人的信息,请勿点击可疑电子邮件中的链接或下载附件。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!