近日,网络安全公司Cofense对百万封网络攻击电子邮件进行了分析,结果发现57%是钓鱼邮件,其目的在于窃取受害者的用户名和密码。而其余的43%为恶意邮件,是用来进行商业邮件泄露(BEC)攻击或恶意软件传播的。
研究发现,这些攻击电子邮件中,有近17%的攻击与金融交易有关。这是因为财务部门为保持业务的正常运行,需要及时处理发票和付款的问题,特别是在月末或季末期间。而邮件攻击目标并非只有财务,如技术、销售、客服、甚至一些高管等都是被攻击的对象。
这些恶意邮件的目的是什么?
恶意电子邮件的主要的目的有三类:1、实施诈骗,2、植入恶意程序,3、获取重要数据。
实施诈骗
这类邮件一般会冒充上司或客户对财务等关键部门实施攻击,首先他们会获得公司主要成员的邮箱地址以及往来邮件内容,仔细分析后,判断应该利用谁,模仿谁,如何获得信任感等,让受害人员发送机密资料,或直接转账汇款。
植入恶意程序,获取数据
这类邮件一般会利用社会热点资讯作为诱饵,将植入恶意程序的钓鱼邮件伪装后进行针对性攻击。一旦用户点击这封邮件,病毒将横向或纵向扩散,直至系统、文件数据被悄然掌控,或造成直接性瘫痪。
攻击者为什么要想方设法攻击关键领域呢?
其实,被攻击者常年惦记的原因只有两个:
1、目标有足够的经济价值,获取其重要数据可进行勒索或兜售;
2、被某政府或组织直接雇佣,以政治目的攻击他国关键领域或竞争对手机构,对其造成重创,或导致关键系统设施瘫痪。
攻击者为什么喜欢邮件数据?
因为,电子邮件是全球公认最具官方且正式的通信工具,邮件内容通常涉及整个组织机构的秘密,经常承载着机密数据的传输任务,所以就成为了频频遭到攻击原因。同时,电子邮件也是勒索软件、木马病毒的主要传播工具。研究表明,网络安全导致的数据泄露案件中有近70%和电子邮件有关。电子邮件的安全性将直接影响政企机构的数据安全。
保护措施
1)做好个人信箱的安全保护工作
如果发现有陌生额邮件可以直接删除。特比要注意的是,一定不能打开陌生邮件的附件,不管邮件的内容有多大的吸引力,否者一旦下载了其中的附件,就会有感染病毒的危险。
此外在公共场合收发邮件,信件内容隐私性变得至关重要。可以通过“internet选项”的“常规”选项卡删除文件(包括所有脱机内容)、清除历史记录以及删除cookie。另外,还可以到“内容”选项卡的“个人信息”栏中进行自动完成设置,清除表单以及密码等。
2)病毒监测程序的安装
可安装实时病毒监测和网络防火墙。目前一些反病毒软件都有邮件检测功能,在安装这些软件的同时,添加邮件实时监测模块功能,能够提高自己邮件系统安全。
3)正确设置邮件过滤规则
一般的邮件服务商会提供不同的web管理方式,通过web进入自己的邮箱,基于可以在邮件系统的帮助下进行着方面的设置,比如Hotmail信箱、Yahoo信箱等。这种功能特别有用,比如,用户不想收到某人的邮件,或者某邮件发送者是陌生人,就可以把这些源地址添加到邮件的过虑规则中,从而提高了邮箱的安全性能。
4)部署邮件证书
确保电子邮件传递安全,包括在访问时强制执行多因素身份验证是保护电子邮件安全的第一步。其中类似安全邮件证书的技术方法也可以有效地帮助验证电子邮件发送者的身份以及邮件信息的完整性。
安全邮件证书是在互联网上证明电子邮件身份的唯一标识,CA机构(数安时代GDCA)如对电子邮件地址进行身份确认后为其发放电子邮件证书,通过该证书中的公私密钥对就可以对邮件进行加密和签名的操作。
本文对邮件的安全隐患以及防护措施进行了探讨,邮件攻击还是攻击的手段之一,因为邮件已经成为日常生活中不可缺少的一部分,绝大多数人都会上网使用电子邮件,如果没有邮件相关的安全防范意识,邮件木马入侵成功率较高,不管是发生在个人、公司还是政府机构,都拥有极大的安全风险,希望引起大家的注意。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代