郵件是我們日常工作中進行交流、獲取工作資訊和檔的重要通道。 但是, 凡是知道你郵箱的人都可以給你發郵件, 因此這個通道就很容易被人利用, 用於實施一些惡意行為。 所以, 無論個人還是企業都要對郵件安全有足夠高的重視。
2017年, 惡意郵件事件在全球屢次發生
攻擊者通過偽造電子郵寄地址、公司發票以及相關檔的方式假冒科技公司經常合作的知名亞洲製造商, 欺騙科技公司向其支付電腦耗材, 涉案金額超過1億美元。
WannaCry肆虐全球, 就是通過釣魚郵件進行傳播的;
6月13日, 華爾街高管相繼中了一名電子郵件惡作劇者的騙局, 攻擊者通過在郵件中加入惡意連結, 吸引受害者點擊, 並盜取受害者資訊;
4月底, 駭客攻擊了安德森建築公司的郵箱, 並通過郵件向南俄勒岡大學財務發送支付帳號變更通知, 要求校方將應付款項轉至一個新帳戶並成功收到相關款項。
要想不掉入惡意郵件的陷阱, 個人防範意識就必需要提高。 那麼在日常中, 我們該如何來識別惡意郵件呢?
形式一:冒充領導或熟人索要敏感資訊
這個時候要首先確認對方身份, 不能盲目給予對方資訊。
形式二:誘惑點選連結
惡意連結是釣魚郵件中常見的形式, 連結有可能跳轉到含有惡意js腳本的偽造網站, 獲取流覽器中的cookie等個人資訊;
和連結的原理一樣, 一般不要隨意點擊;
形式四:附件下載
惡意郵件會通過隱藏尾碼名或者把指令檔放到壓縮包中, 用戶試圖點擊開打時就會執行;
不管怎樣, 見到奇怪的郵件要有所警覺, 千萬別隨便亂點。
企業如何增強郵件安全
員工的安全意識提高, 一定程度上可以增加企業的安全, 但是對於不容易發現的勒索軟體, 如Cerber, Locky等, 還有可乘之機;這些軟體為了躲避殺毒軟體的檢測, 竟然隱藏在安裝檔內, 當人們安裝帶有惡意檔的安裝包時, 就被勒索軟體感染。 針對這種情況, 綠盟科技研發的安全產品TAC-E, 這是針對勒索軟體和APT威脅的高級郵件閘道產品。
TAC-E是專門檢測郵件高級威脅的網路沙箱類安全產品。 針對郵件的高級威脅, 主要有魚叉APT威脅和勒索軟體兩大類。 魚叉APT威脅和勒索軟體, 這兩種主要的未知惡意軟體威脅, 是TAC-E著重進行檢測和防護的物件。 TAC-E對接受到的郵件, 進行惡意URL和附件的安全檢測, 待沙箱分析後,
TAC-E的檔處理流程
TAC-E部署在傳統郵件安全閘道和郵件伺服器之間。 待接收到來自外部(郵件安全閘道)的郵件後, TAC-E首先對郵的正文和附件進行過濾, 保證郵件安全後,
TAC-E收到外網或者上游郵件安全閘道的郵件後, 將會對郵件進行安全檢測。 而郵件正文中的URL和郵件附件, 則交由TAC的安全引擎進行檢測, 檢測沒有問題後, 郵件才能被放行通過。
近年來, 通過郵件進行APT攻擊以及勒索軟體攻擊的案例呈現不斷上升的趨勢。 傳統的郵件安全防護措施並不足以完全應對, 現亟需新一代高級可持續威脅檢測防護手段為郵件安全保駕護航。
綠盟郵件威脅分析系統(TAC-E)提供了業界領先的未知威脅檢測能力。 基於新一代的威脅分析檢測技術, 這讓綠盟科技的產品和安全防護技術能做到非常有效地檢測出通過電子郵件進入網路的已知和未知的惡意軟體;發現利用零日漏洞的APT攻擊行為;發現惡意勒索軟體代碼, 從而保護客戶網路免遭這些攻擊所造成的諸如內網入侵、資訊竊取、資料丟失等各種風險。
總體而言,綠盟郵件威脅分析系統通過降低攻擊面,增加縱深安全防禦的方式,將有力地協助金融客戶提升和加強自身的資訊安全體系防護能力。
請點擊螢幕右上方“…”
關注綠盟科技公眾號
NSFOCUS-weixin
↑↑↑長按二維碼,下載綠盟雲APP
從而保護客戶網路免遭這些攻擊所造成的諸如內網入侵、資訊竊取、資料丟失等各種風險。總體而言,綠盟郵件威脅分析系統通過降低攻擊面,增加縱深安全防禦的方式,將有力地協助金融客戶提升和加強自身的資訊安全體系防護能力。
請點擊螢幕右上方“…”
關注綠盟科技公眾號
NSFOCUS-weixin
↑↑↑長按二維碼,下載綠盟雲APP