本文來自微信公眾號“商務(wù)密郵”。
近日,Proofpoin發(fā)現(xiàn)攻擊者出于經(jīng)濟(jì)目的,利用攻擊鏈從含有惡意附件或惡意URL的電子郵件開始,并進(jìn)一步引入WasabiSeed和Screenshotter的惡意軟件。
攻擊鏈?zhǔn)且惶?ldquo;組合拳”。
攻擊者會通過大量分發(fā)電子郵件投遞惡意軟件作為初始攻擊手段,會在郵件中誘導(dǎo)受害者執(zhí)行惡意代碼,悄然潛伏下來,執(zhí)行多個截屏組件,直到屏幕截圖感到滿意,而后下載另一個分析器組件,會對先前截取的桌面屏幕截圖進(jìn)行分析偵查,攻擊者來判斷數(shù)據(jù)是否有用,完全可以在用戶不知情的情況下,竊取其重要信息。
安全機(jī)構(gòu)分析發(fā)現(xiàn),攻擊者通過手動檢查受害者以識別高價值目標(biāo)。獲取AD域信息這一行為尤其令人擔(dān)憂,因為后續(xù)活動可能會導(dǎo)致所有加入域的主機(jī)受到攻擊。
受害者一旦點擊惡意鏈接,將會觸發(fā)攻擊鏈,并通過JavaScript文件下載并運行其他有效載荷。因此,企業(yè)機(jī)構(gòu)應(yīng)在郵件安全方面對終端用戶進(jìn)行教育,發(fā)現(xiàn)和阻止惡意電子郵件。
攻擊者極為“狡猾”,防不勝防。
黑客和不法分子通過數(shù)據(jù)分析發(fā)送許多偽造的電子郵件,以控制您的網(wǎng)絡(luò)或計算機(jī),竊取您的信息、身份或密碼。此類的電子郵件通??雌饋硎怯煽煽縼碓窗l(fā)送的,非常具有迷惑性。
根據(jù)行業(yè)統(tǒng)計數(shù)據(jù),企業(yè)平均每天要收到數(shù)十封網(wǎng)絡(luò)攻擊電子郵件,每一百封郵件中就有一封是惡意電子郵件。這些惡意郵件企圖竊取憑據(jù)或惡意軟件傳送以進(jìn)行間諜活動和盜竊敏感數(shù)據(jù)。
一些軟件利用一些技術(shù)引誘不知情的人們打開被植入病毒的電子郵件或附件、單擊承載惡意軟件的網(wǎng)站鏈接等來竊取計算機(jī)的數(shù)據(jù)。
數(shù)據(jù)泄露往往有三種原因。
一是網(wǎng)絡(luò)攻擊。任何企業(yè)都存在被網(wǎng)絡(luò)攻擊的可能。研究表明:61%的企業(yè)曾受到不同程度的網(wǎng)絡(luò)攻擊,惡意軟件和勒索軟件攻擊造成的損失也在逐年增長;
二是內(nèi)部泄露。大量員工、開源人員、合作伙伴都可以接觸到數(shù)據(jù),其間管理不當(dāng)就可能造成數(shù)據(jù)泄露數(shù)據(jù)泄露事件中超85%以上的企業(yè)數(shù)據(jù)泄密都來源于內(nèi)部原因;
三是各合作組織之間的數(shù)據(jù)溝通問題,數(shù)據(jù)共享后無法得到有效管控。
所以,保護(hù)數(shù)據(jù)安全不能抱有僥幸心理,不能隨意存儲和在私人設(shè)備上使用和傳輸敏感數(shù)據(jù)。儲存重要數(shù)據(jù)的設(shè)備需要維修時,先進(jìn)行硬盤及內(nèi)存移除和保管,同時必須在安全人員監(jiān)督下完成。郵件數(shù)據(jù)等重要數(shù)據(jù)在使用和保存上,必須進(jìn)行高強(qiáng)度加密處理,即使出現(xiàn)泄漏,也能確保數(shù)據(jù)不被泄露或惡意利用。
商務(wù)密郵作為國內(nèi)專業(yè)的郵件安全服務(wù)提供商,始終倡導(dǎo)“內(nèi)外兼防”安全防護(hù)策略。不僅對郵件數(shù)據(jù)進(jìn)行高強(qiáng)度的加密,還配備嚴(yán)謹(jǐn)豐富的管控模塊,擁有郵件安全管理體系如,離職管控、郵件跟蹤、郵件備份、強(qiáng)制加密等的管理策略,從郵件建立、發(fā)送、接收再到存儲,全面保障企業(yè)級用戶的郵件安全。