本文来自商务密邮。
随着电邮用户网络安全意识的提升,黑客们也在不断更新攻击方式,使用“无宏”代码执行技术,设法绕开检测利用邮件进行网络攻击。
当前,越来越多的黑客从Office宏,转向使用快捷方式(LNK)文件来投送电子邮件恶意软件(包括QakBot、IceID、Emotet和RedLine Stealer等)。为了绕过邮件安全检测,攻击者们将快捷方式文件进行压缩,用zip文件隐藏在邮件附件中。
2022年第二季度威胁洞察报告指出,企业必须立即采取措施,防范越来越受到攻击者青睐的新技术。以下三种是当前恶意电子邮件传播的最新技术。
1、网络钓鱼活动会冒充本地邮政服务或者重大会议活动以及HTML smuggling来传播恶意软件。使用这种技术,原本被电子邮件网关阻止的危险文件类型可能会传输到组织中并导致恶意软件感染。
2、利用零日漏洞,在受害者修复漏洞之前,分发QakBot、Agent Tesla和Remcos RAT(远程访问木马)。只要运行任意代码就可部署恶意软件,并且用户几乎不需要任何交互即可完成。
3、利用软件代码漏洞,传播恶意软件,在受害者设备中执行命令,从而窃取数据、破坏系统。
《2021中国企业邮箱安全性研究报告》显示,去年我国企业邮箱用户共收发各类电子邮件约7637.7亿封,平均每天收发电子邮件约20.9亿封。正常邮件占比约为44.3%,普通垃圾邮件占比为39.8%、钓鱼邮件4.5%、病毒邮件8.0%。
也就是说,每天都会有约9400万封钓鱼邮件和1.67亿封病毒邮件在我国企业邮箱中进行传播。这些庞大的恶意邮件数量对我国企业安全造成严重威胁。
电子邮件是政企工作不可或缺的通信方式,攻击者自然喜好利用它来发动攻击。所以,加强电子邮件防护策略是目前政企的当务之急。
商务密邮以安全为核心,采用国密算法对邮件数据进行加密,数据进行强密保护,可防止邮件篡改、窃听等常见攻击。保证邮件在传输过程中和存储时都处于密文状态,可有效规避因服务器攻击、wifi漏洞、传输中被抓包、篡改、等各种情况导致的邮件泄密。同时商务密邮安全策略可帮助企业机构实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄和恶意邮件攻击,将有效杜绝软件漏洞、系统漏洞、设备漏洞、传输漏洞、垃圾邮件、人为失误、恶意泄露等安全隐患,全面保障政企通信安全。
