本文来自微信公众号“商务密邮”
近日ASRC研究中心发布了,2022年第一季度邮件安全报告显示,第一季度很多企业能明显感觉到邮件威胁增加,迫使企业开始重新思考是否改变邮件保密数据的传递方式,并采取相应的保护措施。若企业只具备基础的邮件防御能力,已无法对抗黑客不断增强的进阶攻击。
2021年11月,新的恶意软件样本出现,并通过电子邮件大量散播。研究发现,一些垃圾邮件所携带的恶意Office文件多为xls、xlsx、xlsm、doc、docx、docm...,部分以zip加上密码的方式,躲避信息安全防御的侦测。当收件者不慎执行恶意Office文件内的宏,Office文件内记录的URL列表即会被尝试下载,扩展名可能为.ocx文档,但实为DLL的文档。
邮件中的隐匿恶意文件的连接,为了躲避检测,分别使用十六进制、八进制的方法,来存放远程服务器的IP地址,让受害者下载恶意软件,现行的信息安全防护系统很可能无法察觉。
报告中,研究人员还发现了一些攻击“套路”。
尝试撞库
研究人员观察到针对特定电商的钓鱼邮件,这些钓鱼邮件主要以诈骗、诱导获取用户的登入账号和密码。利用获取的账号密码进行欺诈性钓鱼邮件发送,而后尝试其他平台登录,如社交平台、电商登录、其他电子邮件等,注入品牌信息获取更多信任,扩大攻击面。
利用热点
时事热点是攻击者喜欢利用工具,他们会发一些带有恶意链接的时政事件,如投票调查、募捐、防疫名单、战争等诱导和欺诈用户。如2022年2月24日乌俄战争爆发,从3月初开始有大量假借战争募捐名义的诈骗邮件四处流窜,骗取信任募捐或含有木马病毒。
贼喊捉贼
有意思的是,研究人员发现了一个防范钓鱼邮件的教学内容,而教学内容却是带有钓鱼网站的钓鱼邮件。
其实,当前邮件用户的邮件数据安全现状和重视程度不容乐观。
研究发现,约60%的邮件数据存储于不受保护的台式机或笔记本中,受病毒、木马、系统漏洞及人为因素的影响,时有重要邮件数据丢失问题。此外,48%的企业单位没有制定邮件数据管理策略。正是因为用户安全意识的薄弱和缺乏合理的数据管理手段,才直接导致邮件作为可利用的工具,给自身和企业带来无法挽回的损失。
商务密邮作为国内专业的邮件安全服务提供商,采取加密保护、数据防泄漏、数据管控等策略机制,满足不同企业级用户对邮件高效、稳定、安全的要求。
一、商务密邮在整体架构上采用SSL安全链接+高强度国密算法加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储,确保邮件数据安全。“一邮一密”密文形式发送,杜绝了因wifi漏洞、软件漏洞等数据泄密的发生,即使数据被窃取,不法分子也无法获取到的数据内容。
二、商务密邮邮件防泄漏系统(DLP),可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,避免员工失误或恶意泄露行为。
三、商务密邮水印,避免了拍照以及图片的形式将邮件内容恶意外泄的事件。商务密邮水印功能,可给每一封邮件加盖指定特殊水印,不仅可根据水印内容快速追溯泄露源头,同时用户还可通过特殊邮件水印辨别是否为篡改或欺诈的钓鱼邮件。
四、商务密邮根据企业的具体需求,可配置强制加密、禁止转发、禁止截图、离职管控、邮件安全归档等策略,为企业用户制定整体解决方案,当面对不可预测的外部攻击和人为泄露时,可有效防控。