專注於安全的企業郵箱
全球領先的雲計算服務提供商
黑客偏愛郵件網絡釣魚攻擊,企業郵箱如何防釣魚?-138企業郵箱
閱讀(1969)標籤:企業郵箱防釣魚
安全公司賽門鐵克的新研究表明,黑客如今尤其喜歡通過目标的電子郵件賬号作爲進入組織機構的切入點。
越來越多的黑客偏愛電子郵件網絡釣魚攻擊
賽門鐵克發布的《2017年互聯網安全威脅報告》指出,攻擊者目前習慣用電子郵件作爲主要的感染媒介。2016年,電子郵件中存在惡意軟件的比率大幅上升,原來220封電子郵件中存在1個惡意軟件,現在上升到131封電子郵件中就存在1個惡意軟件。專家指出,去年發生的幾起大規模網絡攻擊事件中,黑客使用魚叉式網絡釣魚電子郵件,或設下陷阱的Microsoft Word或Excel文件,以此誘騙用戶下載可提供遠程訪問的PowerShell腳本。
越來越多的黑客偏愛電子郵件網絡釣魚攻擊
新型勒索軟件“File Spider”
近日出現的新型勒索軟件“File Spider”便是僞裝成收債郵件,利用标題爲“債務收集”的釣魚郵件對用戶實施攻擊。郵件包含了一個含有混淆代碼的惡意Office文檔作爲附件,如果收件人在打開文檔後并單擊了“啟用内容”按鈕,惡意宏将從遠程站點下載File Spider的可執行文件并執行它們。
“Spider”惡意軟件一旦執行,Windows PowerShell将啟動以從主機網站下載勒索軟件負載。然後PowerShell腳本将對Base64字符串進行解碼,并執行操作以解碼保存爲可執行文件的最終有效内容。
這些.exe文件包含勒索軟件加密器。PowerShell啟動加密程序後,惡意代碼會加密用戶的文件,添加一個“spider”擴展名并顯示贖金記錄。Spider勒索軟件解密程序還監視受感染的系統的進程,并防止用戶快速打開任何Windows實用工具,如taskmgr、msconfig、注冊表編輯器、cmd、outlook、winword、procexp、excel或msaccess。
用戶被感染後,會收到以兩種語言顯示的警告:“你的文件的原始内容被擦除并被加密的數據覆蓋,所以無法使用任何傳統的數據恢複工具恢複。” “好消息是,你隻需要有正确的鑰匙仍然有機會恢複你的文件。”
如果黑客在96小時内沒有收到付款,勒索軟件會永久删除用戶的文件。
研究人員表示,對於File Spider的分析目前還在進行中。但由於AES密鑰使用了捆綁的RSA密鑰進行加密,因此文件幾乎不可能被免費解密。
網絡釣魚活動通常是發送包含惡意軟件附件的電子郵件,對於懶人黑客來說,“惡意種子遍地灑,總有一顆要發芽”的方式,無疑相對輕松許多。
對於用戶來說一旦收到釣魚郵件輕則造成文件損壞,嚴重的額将會造成财産損失甚至人身傷害。
加強安全意識,避免掉進釣魚郵件的陷阱
随着勒索軟件的不斷發展,管理者應該加強員工對勒索軟件防範意識的培訓,并通過對關鍵數據定期備份的方式保護機構數據。
郵件中的鏈接不要随意點擊
釣魚郵件中通常會僞造合法的鏈接,此時你可以用鼠标停在該鏈接上,看是否有跳轉網址,如果跳轉的網址非常陌生,并且存有疑慮時不要點擊。
現金交易的郵件需再三确認
如果郵件内容是轉賬或者警告性的事件,而且要求的時間也非常緊迫時,要頂住壓力警惕釣魚郵件。
認真觀察郵件域名真僞性
攻擊者無法在一個合法的域名上做手腳,所以你要預防他用相近的域名來混淆,比如更換域名單詞或者是符号的。
結合生活常識識破釣魚郵件
越來越多的黑客偏愛電子郵件網絡釣魚攻擊
賽門鐵克發布的《2017年互聯網安全威脅報告》指出,攻擊者目前習慣用電子郵件作爲主要的感染媒介。2016年,電子郵件中存在惡意軟件的比率大幅上升,原來220封電子郵件中存在1個惡意軟件,現在上升到131封電子郵件中就存在1個惡意軟件。專家指出,去年發生的幾起大規模網絡攻擊事件中,黑客使用魚叉式網絡釣魚電子郵件,或設下陷阱的Microsoft Word或Excel文件,以此誘騙用戶下載可提供遠程訪問的PowerShell腳本。
越來越多的黑客偏愛電子郵件網絡釣魚攻擊
新型勒索軟件“File Spider”
近日出現的新型勒索軟件“File Spider”便是僞裝成收債郵件,利用标題爲“債務收集”的釣魚郵件對用戶實施攻擊。郵件包含了一個含有混淆代碼的惡意Office文檔作爲附件,如果收件人在打開文檔後并單擊了“啟用内容”按鈕,惡意宏将從遠程站點下載File Spider的可執行文件并執行它們。
“Spider”惡意軟件一旦執行,Windows PowerShell将啟動以從主機網站下載勒索軟件負載。然後PowerShell腳本将對Base64字符串進行解碼,并執行操作以解碼保存爲可執行文件的最終有效内容。
這些.exe文件包含勒索軟件加密器。PowerShell啟動加密程序後,惡意代碼會加密用戶的文件,添加一個“spider”擴展名并顯示贖金記錄。Spider勒索軟件解密程序還監視受感染的系統的進程,并防止用戶快速打開任何Windows實用工具,如taskmgr、msconfig、注冊表編輯器、cmd、outlook、winword、procexp、excel或msaccess。
用戶被感染後,會收到以兩種語言顯示的警告:“你的文件的原始内容被擦除并被加密的數據覆蓋,所以無法使用任何傳統的數據恢複工具恢複。” “好消息是,你隻需要有正确的鑰匙仍然有機會恢複你的文件。”
如果黑客在96小時内沒有收到付款,勒索軟件會永久删除用戶的文件。
研究人員表示,對於File Spider的分析目前還在進行中。但由於AES密鑰使用了捆綁的RSA密鑰進行加密,因此文件幾乎不可能被免費解密。
網絡釣魚活動通常是發送包含惡意軟件附件的電子郵件,對於懶人黑客來說,“惡意種子遍地灑,總有一顆要發芽”的方式,無疑相對輕松許多。
對於用戶來說一旦收到釣魚郵件輕則造成文件損壞,嚴重的額将會造成财産損失甚至人身傷害。
加強安全意識,避免掉進釣魚郵件的陷阱
随着勒索軟件的不斷發展,管理者應該加強員工對勒索軟件防範意識的培訓,并通過對關鍵數據定期備份的方式保護機構數據。
郵件中的鏈接不要随意點擊
釣魚郵件中通常會僞造合法的鏈接,此時你可以用鼠标停在該鏈接上,看是否有跳轉網址,如果跳轉的網址非常陌生,并且存有疑慮時不要點擊。
現金交易的郵件需再三确認
如果郵件内容是轉賬或者警告性的事件,而且要求的時間也非常緊迫時,要頂住壓力警惕釣魚郵件。
認真觀察郵件域名真僞性
攻擊者無法在一個合法的域名上做手腳,所以你要預防他用相近的域名來混淆,比如更換域名單詞或者是符号的。
結合生活常識識破釣魚郵件
結合自己的生活實際判斷郵件是否爲釣魚郵件,如果存有任何疑慮,請不要按照郵件指示操作或者點擊發件人提供的鏈接,對不确定的郵件使用其他方式及時與發件人溝通确認真僞。
選擇使用安全防釣魚的外貿企業郵箱,例如138企業郵箱:全面支持Dmarc防釣魚,全程SSL數據加密,郵件被釣魚,雙倍賠償。
文章標籤:企業郵箱防釣魚
