近期,一類主要以PPT文檔為誘餌的釣魚攻擊開始泛濫。有專家分析認(rèn)為,這次的釣魚攻擊活動(dòng)極有可能來自組織Gorgon Group,這是一個(gè)疑似來自巴基斯坦或與巴基斯坦有關(guān)聯(lián)的黑客組織。該組織為專業(yè)黑客組織,擅長(zhǎng)攻擊大型企業(yè)、行業(yè)及政府背景的機(jī)構(gòu),并已對(duì)一些歐洲國家的政府單位發(fā)起過數(shù)次攻擊。
釣魚攻擊中,郵件會(huì)以包含惡意宏代碼的《XXX分析報(bào)告》、《XXX賬款清單》、《2020采購單》等為標(biāo)題的PPT文檔為誘餌,用戶如不慎下載了惡意文檔并執(zhí)行了宏代碼,則會(huì)被不法攻擊者在電腦中遠(yuǎn)程植入木馬,竊取賬戶密碼等機(jī)密信息。
“商貿(mào)信”釣魚攻擊并非新型的釣魚郵件攻擊手段，自2017年年末時(shí)第一次爆發(fā)至今，新網(wǎng)企業(yè)郵箱已持續(xù)監(jiān)測(cè)到多次“商貿(mào)信”病毒的大范圍攻擊。
其主要攻擊目標(biāo)瞄準(zhǔn)進(jìn)出口企業(yè)、制造業(yè)等涉及外貿(mào)交易的企業(yè)，利用微軟的office漏洞或宏代碼制作誘餌文檔，偽裝成諸如訂單確認(rèn)、價(jià)格咨詢等文件，通過郵件在全球外貿(mào)行業(yè)內(nèi)大肆傳播。一旦用戶不慎下載并運(yùn)行釣魚郵件的誘餌文檔，就會(huì)被植入遠(yuǎn)控木馬，企業(yè)機(jī)密信息將被不法黑客竊取。
針對(duì)此類情況,新網(wǎng)企業(yè)郵箱對(duì)相關(guān)釣魚郵件、病毒郵件等運(yùn)用技術(shù)手段進(jìn)行了最大限度的主動(dòng)隔離。全球郵產(chǎn)品采用業(yè)界先進(jìn)的防病毒引擎在線殺毒，實(shí)時(shí)更新病毒庫，病毒查殺率>99.5%、垃圾郵件過濾率>99.9%，為用戶識(shí)別和攔截偽造、欺詐的郵件，使之難以進(jìn)入企業(yè)郵箱中，大大降低了用戶受到欺騙的風(fēng)險(xiǎn)。
因“商貿(mào)信”釣魚攻擊主要針對(duì)外貿(mào)行業(yè)，新網(wǎng)企業(yè)郵箱鄭重提醒外貿(mào)企業(yè)客戶需重視企業(yè)郵箱安全管理，加強(qiáng)企業(yè)內(nèi)部對(duì)于郵件安全的防范意識(shí)。 針對(duì)釣魚郵件的防范，263企業(yè)郵箱建議企業(yè)用戶和管理員：
1、建立入侵檢測(cè)系統(tǒng)，標(biāo)記那些長(zhǎng)得和自己公司域名很相似的郵件，并記錄那些和真實(shí)公司域名長(zhǎng)得類似的山寨域名；2、涉及到資金交易時(shí)，需多方面校驗(yàn)，最好追加電話進(jìn)行再次確認(rèn)，在核實(shí)信息前謹(jǐn)慎點(diǎn)擊可疑郵件內(nèi)的鏈接和附件；
3、建議企業(yè)郵箱管理員定期要求員工修改郵箱密碼，并定期查看異常登錄、弱密碼等系統(tǒng)日志，確保域內(nèi)賬號(hào)安全。
4、 定期對(duì)移動(dòng)設(shè)備或電腦進(jìn)行病毒、木馬查殺。如有資金往來，或需點(diǎn)擊確認(rèn)的訂單信息，通過其他途徑進(jìn)行確認(rèn)后在進(jìn)行付款。
新網(wǎng)安全專家特別提醒企業(yè)用戶,提高網(wǎng)絡(luò)安全的防范意識(shí)不是空話,用戶需實(shí)時(shí)關(guān)注并及時(shí)修復(fù)系統(tǒng)漏洞,不要給不法黑客可乘之機(jī)。