相关信息
思安邮件安全网关再次获颁计算机信息安全专用产品销售许可证
思安邮件安全网关连续第4次通过公安部计算机信息系统安全产品质量监
网际思安强势上榜FreeBuf咨询《CCSIP 2020中国网络
网际思安上榜《2020中国网络安全市场全景图》
网际思安入选中国网络安全能力图谱优秀安全能力厂商
网际思安通过ISO9001:2015质量管理体系认证
揭秘尼日利亚诈骗邮件
钓鱼邮件攻击持续增多 不可掉以轻心
国外邮件安全SaaS服务现状
什么是邮件安全SaaS服务?
 
 

对我们感兴趣?
了解我们的最新动态

马上咨询一下>>
 
您当前的位置:首页 > 新闻资讯 > 行业新闻
钓鱼邮件攻击持续增多 不可掉以轻心

人气指数:  日期:2020-06-04
 

据国家互联网应急中心(CNCERT)发布的《2019年我国互联网网络安全态势综述》报告披露,2019年CNCERT监测到重要党政机关部门遭受钓鱼邮件攻击数量达50多万次,月均高达4.6万封,其中携带利用漏洞恶意代码的office文档。黑客攻击领域逐渐由党政机关、科研院所向各重要行业领域渗透,“一带一路”、通信、外交、能源、金融、军工等领域成为重点攻击对象。在国家重大活动和敏感时期钓鱼邮件的情况则更为猖獗。

 

近年来钓鱼邮件攻击者开始利用人们的心理,利用人们广泛关注的热点事件传播钓鱼邮件。社会热点事件、节假日、六一八购物狂欢、双十一血拼,这些时间点,是钓鱼邮件传播的高峰期。据相关统计显示,2019年全国企业邮箱用户共收到各类钓鱼邮件约344.3亿封。面对如此庞大的钓鱼邮件数量,企业用户一不小心便会掉进黑客的邮件圈套。

 

据《2019中国企业邮箱安全性白皮书》的数据显示:41.2%的企业收到过鱼叉邮件(针对性很强的欺诈邮件),40.3%的企业收到过OA钓鱼(诱导用户输入账号密码的欺诈邮件),17.6%的企业收到过CEO仿冒(冒充单位高管的欺诈邮件),16.8%的企业收到过钓鲸邮件(针对单位高管的欺诈邮件)。具体分布如下图所示。

在所有被调查的企业中,几乎所有企业都收到过钓鱼邮件,且大部分带有恶意附件。其中,39.5%的企业收到的恶意邮件附件含有一般木马病毒,28.6%的企业表示收到过附件带有勒索病毒的钓鱼邮件,有26.9%的企业表示收到过附件带有蠕虫病毒的钓鱼邮件。具体分布如下图所示。

 

钓鱼邮件的防范要从技术防护手段和员工安全意识两个方面进行。

 

技术防护方面:

 

采用专业的邮件安全网关对钓鱼邮件进行过滤。网际思安邮件安全网关内置业界知名杀毒引擎,提供进出双向邮件的病毒扫描过滤,包含防毒及设置、隔离等功能,可以防止病毒、蠕虫等恶意软件扩散;邮件网关的高威胁防御模块可防御鱼叉式攻击,运用云端沙盒技术,仿真产出静态特征,拦截附件及档案夹带零时差(Zero-day)恶意软件、APT攻击工具、含有文件漏洞的攻击附件及利用Drive by download 等攻击手法的威胁邮件。


网际思安邮件网关是全方位邮件威胁防御与管理平台,搭配云端指纹库,威胁邮件特征实时更新,拦截恶意邮件更快速且精准。系统架构于企业邮件服务器前端,有效降低企业受到各式邮件攻击,如钓鱼邮件、病毒邮件、邮件炸弹等威胁、内部异常邮件等,能够有效地帮助企业拦截钓鱼邮件攻击。

 

员工安全意识方面:


1. 谨防包含社会热点词汇的电子邮件,不要随意下载或打开来历不明的邮件附件。


2. 邮件正文中如果存在网站链接或可点击图片,可点击右键检查其链接URL与描述是否一致。当URL中带有当前邮箱名或使用短链接,如果无法分辨URL的真实性,不要随意点击可疑链接地址。


3. 邮件正文中包含收集个人信息链接的,一定要认真核对链接URL,如果无法分辨URL真实性,不要随意提交个人信息。

 

如果您在邮件安全方面有任何问题欢迎随时联系北京网际思安科技:400-099-6608。

【声明】本文部分图文来源于网络,如果对版权有任何异议,请及时联系我们立刻删除。

 
         
新闻中心
公司新闻
技术资讯
行业新闻
签约新闻
产品中心
网际思安邮件安全网关
网际思安邮件审核防泄密系统
网际思安邮件归档管理系统
NTAR上网行为管理系统
NtarFlow网络流量管理系统
云服务
海外邮件中继
海外邮件加速入站
云反垃圾邮件网关
邮件日志管理平台
解决方案
邮件安全网关解决方案
邮件防泄密解决方案
邮件归档管理解决方案
上网行为管理解决方案
网络流量控制解决方案
分享
服务热线
400-099-6608
         
版权所有 © 北京网际思安科技有限公司 2005-2021 京ICP备16064486号-2   

 京公网安备 11010502036514号