第一季度郵件安全報告發(fā)布：郵件威脅持續(xù)增加

近日ASRC (Asia Spam-message Research Center) 研究中心發(fā)布了2022年第一季度郵件安全報告。根據ASRC 研究中心與守內安的觀察，2022年第一季度，很多企業(yè)能明顯感覺到郵件威脅在增加，特別是以Emotet為代表的攻擊再度現身，迫使企業(yè)開始重新思考是否改變郵件保密數據的傳遞方式，并采取相應的保護措施。研究顯示，若企業(yè)只具備基礎的郵件防御能力，已無法對抗黑客不斷增強的進階攻擊。
2021年11月，新的惡意軟件樣本出現，并通過電子郵件大量散播。研究發(fā)現，一些垃圾郵件所攜帶的惡意Office文件多為xls、xlsx、xlsm、doc、docx、docm...，部分以zip加上密碼的方式，躲避信息安全防御的偵測。當收件者不慎執(zhí)行惡意Office文件內的宏，Office文件內記錄的URL列表即會被嘗試下載，擴展名可能為.ocx 文檔，但實為DLL的文檔。
郵件中的隱匿惡意文件的連接，為了躲避檢測，分別使用十六進制、八進制的方法，來存放遠程服務器的IP地址，讓受害者下載惡意軟件，現行的信息安全防護系統(tǒng)很可能無法察覺。
研究發(fā)現，約60%的郵件數據存儲于不受保護的臺式機或筆記本中，受病毒、木馬、系統(tǒng)漏洞及人為因素的影響，時有重要郵件數據丟失問題。此外，48%的企業(yè)單位沒有制定郵件數據管理策略。正是因為用戶安全意識的薄弱和缺乏合理的數據管理手段，才直接導致郵件作為可利用的工具，給自身和企業(yè)帶來無法挽回的損失。
新網企業(yè)郵箱作為國內專業(yè)的郵件安全服務提供商，采取加密保護、數據防泄漏、數據管控等策略機制，滿足不同企業(yè)級用戶對郵件高效、穩(wěn)定、安全的要求。
點擊免費體驗新網企業(yè)郵箱：http://www.rugbycreeksporthorses.com/composite/zt/2018Y1012mail.html