MailSec Lab 电子邮件安全
据国家互联网应急中心(CNCERT)发布的《2019年我国互联网网络安全态势综述》报告披露,2019年CNCERT监测到重要党政机关部门遭受钓鱼邮件攻击数量达50多万次,月均高达4.6万封,其中携带利用漏洞恶意代码的office文档。黑客攻击领域逐渐由党政机关、科研院所向各重要行业领域渗透,“一带一路”、通信、外交、能源、金融、军工等领域成为重点攻击对象。在国家重大活动和敏感时期钓鱼邮件的情况则更为猖獗。
近年来钓鱼邮件攻击者开始利用人们的心理,利用人们广泛关注的热点事件传播钓鱼邮件。社会热点事件、节假日、六一八购物狂欢、双十一血拼,这些时间点,是钓鱼邮件传播的高峰期。据相关统计显示,2019年全国企业邮箱用户共收到各类钓鱼邮件约344.3亿封。面对如此庞大的钓鱼邮件数量,企业用户一不小心便会掉进黑客的邮件圈套。
据《2019中国企业邮箱安全性白皮书》的数据显示:41.2%的企业收到过鱼叉邮件(针对性很强的欺诈邮件),40.3%的企业收到过OA钓鱼(诱导用户输入账号密码的欺诈邮件),17.6%的企业收到过CEO仿冒(冒充单位高管的欺诈邮件),16.8%的企业收到过钓鲸邮件(针对单位高管的欺诈邮件)。具体分布如下图所示。
在所有被调查的企业中,几乎所有企业都收到过钓鱼邮件,且大部分带有恶意附件。其中,39.5%的企业收到的恶意邮件附件含有一般木马病毒,28.6%的企业表示收到过附件带有勒索病毒的钓鱼邮件,有26.9%的企业表示收到过附件带有蠕虫病毒的钓鱼邮件。具体分布如下图所示。
钓鱼邮件的防范要从技术防护手段和员工安全意识两个方面进行。
技术防护方面:
采用专业的邮件安全网关对钓鱼邮件进行过滤。网际思安邮件安全网关内置业界知名杀毒引擎,提供进出双向邮件的病毒扫描过滤,包含防毒及设置、隔离等功能,可以防止病毒、蠕虫等恶意软件扩散;邮件网关的高威胁防御模块可防御鱼叉式攻击,运用云端沙盒技术,仿真产出静态特征,拦截附件及档案夹带零时差(Zero-day)恶意软件、APT攻击工具、含有文件漏洞的攻击附件及利用Drive by download 等攻击手法的威胁邮件。
网际思安邮件网关是全方位邮件威胁防御与管理平台,搭配云端指纹库,威胁邮件特征实时更新,拦截恶意邮件更快速且精准。系统架构于企业邮件服务器前端,有效降低企业受到各式邮件攻击,如钓鱼邮件、病毒邮件、邮件炸弹等威胁、内部异常邮件等,能够有效地帮助企业拦截钓鱼邮件攻击。
员工安全意识方面:
1. 谨防包含社会热点词汇的电子邮件,不要随意下载或打开来历不明的邮件附件。
2. 邮件正文中如果存在网站链接或可点击图片,可点击右键检查其链接URL与描述是否一致。当URL中带有当前邮箱名或使用短链接,如果无法分辨URL的真实性,不要随意点击可疑链接地址。
3. 邮件正文中包含收集个人信息链接的,一定要认真核对链接URL,如果无法分辨URL真实性,不要随意提交个人信息。