中国邮箱网讯 11月6日消息 近期,Coremail邮件系统检测发现,2019年1月至6月,企业邮箱累计发现病毒邮件数较去年同期增长124%,累计客户主动上报的病毒邮件样本较去年同期增长546%,Coremail邮件系统对新京报记者表示,这说明今年以来病毒邮件问题呈爆发式增长。
据了解,针对普通用户的病毒邮件往往和广告营销、垃圾邮件有关,而针对企业邮箱的病毒邮件则以钓鱼邮件居多,这有可能使得企业机密信息遭到窃取,或导致企业遭诈骗分子“设局”。如著名的“商贸信”钓鱼邮件就是针对工业制造及贸易行业的企业的电子邮箱进行攻击,一旦用户不慎运行钓鱼邮件的附件文档,就会被植入远控木马,企业机密信息将被不法黑客窃取。
10月24日,论客科技(广州)有限公司创始人、CEO陈磊华在接受新京报记者采访时表示,针对企业的钓鱼邮件一般是利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而导致信息被盗。
陈磊华告诉新京报记者,电子邮件系统本身是开放式体系,因此特别容易成为网络攻击的入口。“如果网络攻击是一场抢滩登陆战役,邮件系统就是这个战役里的桥头堡,往往是最先遭到攻击的。此外,虽然微信、微博等社交工具较为流行,一定程度上代替了电子邮件的作用,但与国外的交流目前还是以电子邮件为主,因此电子邮件也极易受到国际上的网络攻击,而拥有机密数据的大型公司往往容易成为被攻击的对象”。
根据腾讯安全御见威胁情报中心发布的数据,今年9月“商贸信”钓鱼邮件攻击出现爆发式增长,攻击目标主要集中在工业制造及贸易行业,占比高达88%。广东由于经济发达,相关行业密集,成为本次攻击受害最严重的区域,占比达30%。
陈磊华表示,对于攻击者“蓄谋已久”的APT攻击(高级可持续威胁攻击,指某组织对特定对象展开的持续有效的攻击活动),被攻击企业往往很难招架。“攻击者想要攻击一家企业的邮箱,可以采取‘迂回’的方式,如先渗透其合作伙伴的邮箱,再从合作伙伴的邮箱发来合作方案等钓鱼邮件,被攻击企业很难不会中招。”
在他看来,目前传统的钓鱼邮件、垃圾邮件、病毒邮件等威胁依然是邮件安全面临的主要挑战,此类安全问题无法根除,是一场持久战。而用户安全意识问题也同样不容小觑,“人往往是安全锁链中最脆弱的一环,由安全意识不足造成的钓鱼、信息泄露等事件时有发生。”
针对日益肆虐的病毒邮件问题,陈磊华对新京报记者表示,企业要做到采用高安全等级的邮箱系统及配套防御系统,提升整体信息安全等级如定期更新密码,开启邮箱异常提醒、IP限制等基础安全策略。而个人用户需要做到安装杀毒软件,开启自动扫描邮件附件,避免使用弱密码并定期更换,设置邮箱账号登录保护,不盲目打开或者点击邮件中的链接和附件,对信任的朋友或者同事的邮件保持警惕心,必要时电话确认。
Coremail邮件系统对新京报记者表示,目前企业对抗病毒邮件的方式包括恶意邮件检测与拦截技术、部署反病毒、反垃圾、反钓鱼引擎;通过二次验证、邮件加密等方式提高账号安全性和数据安全性;加强用户安全教育,提高用户安全意识,养成良好的邮件使用习惯等。