本文来自微信公众号“商务密邮”。
近日,Proofpoin发现攻击者出于经济目的,利用攻击链从含有恶意附件或恶意URL的电子邮件开始,并进一步引入WasabiSeed和Screenshotter的恶意软件。
攻击链是一套“组合拳”。
攻击者会通过大量分发电子邮件投递恶意软件作为初始攻击手段,会在邮件中诱导受害者执行恶意代码,悄然潜伏下来,执行多个截屏组件,直到屏幕截图感到满意,而后下载另一个分析器组件,会对先前截取的桌面屏幕截图进行分析侦查,攻击者来判断数据是否有用,完全可以在用户不知情的情况下,窃取其重要信息。
安全机构分析发现,攻击者通过手动检查受害者以识别高价值目标。获取AD域信息这一行为尤其令人担忧,因为后续活动可能会导致所有加入域的主机受到攻击。
受害者一旦点击恶意链接,将会触发攻击链,并通过JavaScript文件下载并运行其他有效载荷。因此,企业机构应在邮件安全方面对终端用户进行教育,发现和阻止恶意电子邮件。
攻击者极为“狡猾”,防不胜防。
黑客和不法分子通过数据分析发送许多伪造的电子邮件,以控制您的网络或计算机,窃取您的信息、身份或密码。此类的电子邮件通常看起来是由可靠来源发送的,非常具有迷惑性。
根据行业统计数据,企业平均每天要收到数十封网络攻击电子邮件,每一百封邮件中就有一封是恶意电子邮件。这些恶意邮件企图窃取凭据或恶意软件传送以进行间谍活动和盗窃敏感数据。
一些软件利用一些技术引诱不知情的人们打开被植入病毒的电子邮件或附件、单击承载恶意软件的网站链接等来窃取计算机的数据。
数据泄露往往有三种原因。
一是网络攻击。任何企业都存在被网络攻击的可能。研究表明:61%的企业曾受到不同程度的网络攻击,恶意软件和勒索软件攻击造成的损失也在逐年增长;
二是内部泄露。大量员工、开源人员、合作伙伴都可以接触到数据,其间管理不当就可能造成数据泄露数据泄露事件中超85%以上的企业数据泄密都来源于内部原因;
三是各合作组织之间的数据沟通问题,数据共享后无法得到有效管控。
所以,保护数据安全不能抱有侥幸心理,不能随意存储和在私人设备上使用和传输敏感数据。储存重要数据的设备需要维修时,先进行硬盘及内存移除和保管,同时必须在安全人员监督下完成。邮件数据等重要数据在使用和保存上,必须进行高强度加密处理,即使出现泄漏,也能确保数据不被泄露或恶意利用。
商务密邮作为国内专业的邮件安全服务提供商,始终倡导“内外兼防”安全防护策略。不仅对邮件数据进行高强度的加密,还配备严谨丰富的管控模块,拥有邮件安全管理体系如,离职管控、邮件跟踪、邮件备份、强制加密等的管理策略,从邮件建立、发送、接收再到存储,全面保障企业级用户的邮件安全。
