据报道,以色列国防部更新了允许本地公司向其销售间谍和监视工具的国家名单,将原先的102个国家大幅缩减至37个。
近日,知名家具零售商宜家正在经历前所未有的网络攻击,攻击者利用窃取的权限对宜家及合作商、供应商进行大规模钓鱼邮件攻击活动。宜家将这次安全事件视为一次重大的网络攻击。
回复链电子邮件攻击是指攻击者窃取合法的公司电子邮件,然后用嵌入恶意文件的链接回复公司内部邮件。因为发件人来自公司内部,收件人将毫无防备地打开恶意文件,而这些恶意文件将会在收件人的设备上安装恶意软件。
目前,宜家已经发送内部邮件提醒员工警惕钓鱼邮件攻击,同时提到:“目前正在发生针对宜家邮箱的网络攻击。其他宜家机构、供应商和商业合作伙伴也受到了同样的攻击,并进一步向宜家内部人员传播恶意邮件。”
“我们的电子邮件过滤器可以识别一些恶意电子邮件并隔离它们。由于电子邮件可能是对正在进行的对话的回复,因此很容易认为电子邮件过滤器犯了错误并将电子邮件从隔离中释放。因此,在进一步通知之前,我们将禁止所有人从隔离区释放电子邮件。”
宜家IT团队警告员工称,回复链钓鱼邮件中包含末尾有7位数字的链接,并提供了邮件示例。要求员工不要打开此类电子邮件,不管这些邮件是谁发送的,一有发现立即报告给IT部门。
“我们的电子邮件过滤器可以识别一些恶意电子邮件并隔离它们。由于电子邮件可能是对正在进行的对话的回复,因此很容易认为电子邮件过滤器犯了错误并将电子邮件从隔离中释放。因此,在进一步通知之前,我们将禁止所有人从隔离区释放电子邮件。
钓鱼邮件可被用于传播Emotet或Qbot木马,并部署勒索软件
考虑到此类攻击的严重程度以及Microsoft Exchange服务器被入侵的可能危害,宜家已将这次事件视为一次重大的网络攻击,估计将会带来更具破坏性的影响。
电子邮件确实是恶意病毒、勒索软件的传播媒介,邮件攻击又是撕开企业防御系统最普遍的攻击活动。
数安时代建议
建议,各大政企机构定期进行检查,及时更新系统和软件,尽可能弥补已知漏洞带来的威胁。
严格遵守内部数据管理及使用制度,降低人员自身操作带来的漏洞。与此同时,建立技术性数据、网络保护体系,对机密且重要的数据一定要进行加密及备份处理,遇到突发事件时以备安全恢复。
通过采用低成本、高快捷的SSL证书对教育系统网站进行身份认证和HTTPS数据加密,从自身做好安全防护工作,防止学生信息泄露;
为网站部署邮件证书,对邮件进行数字签名并加密传输,一是可以保证邮件发送者身份的真实性,二是保证了邮件在传输的过程中不被他人阅读和篡改,由邮件接受者进行验证,可以确保电子邮件的完整性。
领取优惠
提交成功!