钓鱼邮件攻击持续增多 不可掉以轻心

据国家互联网应急中心（CNCERT）发布的《2019年我国互联网网络安全态势综述》报告披露，2019年CNCERT监测到重要党政机关部门遭受钓鱼邮件攻击数量达50多万次，月均高达4.6万封，其中携带利用漏洞恶意代码的office文档。黑客攻击领域逐渐由党政机关、科研院所向各重要行业领域渗透，“一带一路”、通信、外交、能源、金融、军工等领域成为重点攻击对象。在国家重大活动和敏感时期钓鱼邮件的情况则更为猖獗。

近年来钓鱼邮件攻击者开始利用人们的心理，利用人们广泛关注的热点事件传播钓鱼邮件。社会热点事件、节假日、六一八购物狂欢、双十一血拼，这些时间点，是钓鱼邮件传播的高峰期。据相关统计显示，2019年全国企业邮箱用户共收到各类钓鱼邮件约344.3亿封。面对如此庞大的钓鱼邮件数量，企业用户一不小心便会掉进黑客的邮件圈套。

据《2019中国企业邮箱安全性白皮书》的数据显示：41.2%的企业收到过鱼叉邮件（针对性很强的欺诈邮件），40.3%的企业收到过OA钓鱼（诱导用户输入账号密码的欺诈邮件），17.6%的企业收到过CEO仿冒（冒充单位高管的欺诈邮件），16.8%的企业收到过钓鲸邮件（针对单位高管的欺诈邮件）。具体分布如下图所示。

在所有被调查的企业中，几乎所有企业都收到过钓鱼邮件，且大部分带有恶意附件。其中，39.5%的企业收到的恶意邮件附件含有一般木马病毒，28.6%的企业表示收到过附件带有勒索病毒的钓鱼邮件，有26.9%的企业表示收到过附件带有蠕虫病毒的钓鱼邮件。具体分布如下图所示。

钓鱼邮件的防范要从技术防护手段和员工安全意识两个方面进行。

技术防护方面：

采用专业的邮件安全网关对钓鱼邮件进行过滤。网际思安邮件安全网关内置业界知名杀毒引擎，提供进出双向邮件的病毒扫描过滤，包含防毒及设置、隔离等功能，可以防止病毒、蠕虫等恶意软件扩散;邮件网关的高威胁防御模块可防御鱼叉式攻击，运用云端沙盒技术，仿真产出静态特征，拦截附件及档案夹带零时差(Zero-day)恶意软件、APT攻击工具、含有文件漏洞的攻击附件及利用Drive by download 等攻击手法的威胁邮件。

网际思安邮件网关是全方位邮件威胁防御与管理平台，搭配云端指纹库，威胁邮件特征实时更新，拦截恶意邮件更快速且精准。系统架构于企业邮件服务器前端，有效降低企业受到各式邮件攻击，如钓鱼邮件、病毒邮件、邮件炸弹等威胁、内部异常邮件等，能够有效地帮助企业拦截钓鱼邮件攻击。

员工安全意识方面：

1. 谨防包含社会热点词汇的电子邮件，不要随意下载或打开来历不明的邮件附件。

2. 邮件正文中如果存在网站链接或可点击图片，可点击右键检查其链接URL与描述是否一致。当URL中带有当前邮箱名或使用短链接，如果无法分辨URL的真实性，不要随意点击可疑链接地址。

3. 邮件正文中包含收集个人信息链接的，一定要认真核对链接URL，如果无法分辨URL真实性，不要随意提交个人信息。