×

澳門17家豪華酒店遭遇郵件攻擊

分類:郵箱資訊 編輯: 瀏覽量:100
2022-04-02 13:54:33
一份新報(bào)告稱,疑似韓國DarkHotel組織黑客組織的網(wǎng)絡(luò)釣魚活動(dòng)侵入了豪華酒店網(wǎng)絡(luò),包括澳門永利皇宮和澳門鷺環(huán)海天度假酒店。
一個(gè)APT 組織一直針對中國澳門的豪華酒店開展魚叉式網(wǎng)絡(luò)攻擊,主要目的是為了破壞它們的網(wǎng)絡(luò)設(shè)施并竊取那些住在度假村的有高知名度的客人的敏感數(shù)據(jù)。
研究人員發(fā)現(xiàn),攻擊者偽造郵件,打著澳門政府旅游局的名義,將一些載有惡意Excel宏文件的電子郵件發(fā)送到了可以訪問酒店網(wǎng)絡(luò)的管理層的郵箱中。
通過分析發(fā)現(xiàn)攻擊目標(biāo)是,人力資源副總裁、經(jīng)理助理和前臺(tái)經(jīng)理,攻擊者想通過這些攻擊目標(biāo)獲取酒店的對應(yīng)權(quán)限,從而獲取酒店顧客的敏感信息。
12月7日,網(wǎng)絡(luò)釣魚電子郵件假裝從澳門政府旅游局發(fā)送到17家不同的酒店,以收集有關(guān)酒店住宿人員的信息。這些電子郵件要求收件人打開一個(gè)標(biāo)有“賓客查詢”的附加 Excel 文件。研究團(tuán)隊(duì)解釋說,一旦打開這些釣魚郵件,宏指令就會(huì)通過服務(wù)器開始從酒店網(wǎng)絡(luò)中盜取數(shù)據(jù)。
這樣的攻擊足以表明兩點(diǎn),一、存儲(chǔ)在酒店的數(shù)據(jù)對威脅者來說是非常具有吸引力的;二、郵件攻擊,如釣魚郵件是攻擊組織常用的攻擊手段。
那么,怎樣避免網(wǎng)絡(luò)釣魚攻擊?
一、消費(fèi)者必須提高自身警惕,對陌生賬戶發(fā)送的郵件別輕易打開,尤其是對郵箱中的鏈接或是附件要謹(jǐn)慎點(diǎn)擊。
新網(wǎng)企業(yè)郵箱作為專業(yè)的郵件安全服務(wù)提供商,始終倡導(dǎo)“內(nèi)外兼防”安全防護(hù)策略。擁有郵件安全管理體系如,離職管控、郵件備份、郵件防泄漏等“內(nèi)外兼防”的管理策略,不僅對郵件數(shù)據(jù)進(jìn)行高強(qiáng)度的加密,還配備嚴(yán)謹(jǐn)豐富的管控模塊,從郵件建立、發(fā)送、接收再到存儲(chǔ),全面保障企業(yè)級(jí)用戶的電郵安全。
二、現(xiàn)在網(wǎng)絡(luò)釣魚形式復(fù)雜多變,部署SSL證書至關(guān)重要。
部署SSL證書,除了能夠?qū)W(wǎng)站數(shù)據(jù)進(jìn)行加密外,SSL服務(wù)器證書可以有效地證明網(wǎng)站的真實(shí)信息以及使用域名的合法性,讓使用者可以很容易識(shí)別真實(shí)網(wǎng)站和仿冒網(wǎng)站。
SSL證書在申請的時(shí)候都會(huì)通過嚴(yán)格的審查手段對申請者的身份進(jìn)行確認(rèn),用戶在訪問網(wǎng)站的時(shí)候可以看到證書的內(nèi)容,其中包含網(wǎng)站的真實(shí)域名、網(wǎng)站的所有者、證書頒發(fā)組織等信息。瀏覽器也會(huì)給出相應(yīng)的安全標(biāo)識(shí),讓訪問者可以放心使用。
新網(wǎng)企業(yè)郵箱,免費(fèi)試用入口:https://www.xinnet.com/composite/zt/2018Y1012mail.html
新網(wǎng)ssl證書采購入口:http://market.xinnet.com/


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識(shí)百科

免費(fèi)咨詢獲取折扣

Loading