安全部预警:钓鱼邮件攻击已成间谍惯用手段

钓鱼邮件攻击是指攻击者使用社会工程学手法伪装身份,向攻击目标发送具有诱骗性的电子邮件“诱饵”,利用人们的好奇、贪婪和猎奇等情绪和心理,通过诱导攻击目标降低戒备心、点击恶意链接或下载含毒文件等方式,实施窃取用户凭证信息、植入木马病毒、入侵控制服务器等攻击活动。

本文来自微信公众号“商务密邮”。

如今,网络窃密事件频发,而电子邮箱也成了境外间谍情报机关网络窃密的重点目标,“钓鱼”邮件攻击是他们常用的攻击手段。

钓鱼邮件攻击是什么?

钓鱼邮件攻击是指攻击者使用社会工程学手法伪装身份,向攻击目标发送具有诱骗性的电子邮件“诱饵”,利用人们的好奇、贪婪和猎奇等情绪和心理,通过诱导攻击目标降低戒备心、点击恶意链接或下载含毒文件等方式,实施窃取用户凭证信息、植入木马病毒、入侵控制服务器等攻击活动。

企业员工由于网络安全防护意识不足、钓鱼攻击技术及隐蔽性不断提高等原因,一般受到攻击的用户很难察觉自己已中招,邮件中的恶意木马可能会潜伏数月甚至数年之久,长期潜伏窃取商业甚至国家机密数据。

一线城市是钓鱼邮件攻击的重灾区。

2022年我国遭钓鱼攻击的企业中,工业制造企业占比约24%,其次是交通运输业占比12%和教育培训业占比约10%。此外,互联网、IT信息、医疗卫生、金融以及批发零售等行业也遭受一定数量的钓鱼邮件攻击。其中,位于北京、上海和广东的企业遭攻击数量排名前三,由此可见,一线城市的大型企业更易成为钓鱼邮件攻击目标。

近年来,我国军工、政府、教育、金融等行业均遭受到钓鱼邮件攻击。

2021年,我国某涉密军工企业工作人员收到了一封伪装成邮件服务商警告信息的“钓鱼”邮件,受诱导点击后导致工作邮箱账户密码泄露。境外间谍情报机关通过该密码登录其电子邮箱,窃取了大量敏感工作资料。

2020年,境外间谍情报机关预先控制了某地党校教授的邮箱,利用其教授身份向邮箱中的联系人发送主题为“某全会精神深度解析”的邮件,相关收件人点击查看后导致多个邮箱资料被窃。

2019年,某市政府部门工作电子邮箱收到一封伪装成某县委办发来的电子邮件,附件为“干部年度考核审批”。工作人员出于对辖区机关单位的信任,未加核实便点击了邮件内伪装成附件的攻击性文件,造成邮箱中的内部资料被窃。

如何避免钓鱼邮件攻击?

1.杀毒软件要安装。安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能。

2.登录密码要保密。要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将邮箱登录密码和其他平台一致。办公邮箱的密码要定期进行更换,且尽可能使用复杂度高的密码。

3.公私邮箱要分离。不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。

4.重要邮件要加密。数据加密及数据备份恢复技术,是防范数据泄露和被勒索利用的有效手段。黑客即使通过攻击或漏洞获取的数据也是加密数据,加密数据无法读取和传播,对于黑客来说这些数据毫无价值。

5.对敏感邮件数据要管控。对敏感邮件进行授权管控,未授权人员无法访问内容,避免恶意泄露。可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

6、对邮件数据要备份。黑客可能会损坏数据,达到勒索的目的。如果出现恶意破坏,企业用户则可通过备份的数据进行快速恢复,可最大程度减少损失。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论