本文來自微信公眾號“商務(wù)密郵”。
據(jù)監(jiān)測,近三個月大量疑似南亞印度地區(qū)APT組織活動頻繁猖獗,主要針對中國境內(nèi)多個重點行業(yè)組織。
包括CNC、BITTER(蔓靈花)、Patchwork(白象)、Conficius(摩羅桫)、SideWinder(響尾蛇)、Donot(肚腦蟲)等,對我國境內(nèi)多個行業(yè)發(fā)起多次攻擊,主要針對教育、航空工業(yè)、科研單位、軍工、政府等行業(yè)。
攻擊組織的主要行動:
APT組織Patchwork(白象)
白象(Patchwork)組織則主要針對中國、巴基斯坦等亞洲地區(qū)國家進(jìn)行網(wǎng)絡(luò)間諜活動,其中以竊取敏感信息為主。近期十分熱衷于高等教育和政府?dāng)?shù)據(jù),通過將攻擊行動和熱點事件快速結(jié)合,對國內(nèi)多所大學(xué)進(jìn)行精準(zhǔn)魚叉式網(wǎng)絡(luò)釣魚攻擊,同時對擁有政府氣象數(shù)據(jù)、醫(yī)療衛(wèi)生機(jī)構(gòu)數(shù)據(jù)的國內(nèi)單位、機(jī)構(gòu)也有持續(xù)的攻擊。
APT組織BITTER(蔓靈花)
蔓靈花(BITTER)組織主要攻擊目標(biāo)為中國及巴基斯坦,近期主要針對政府(外交、國防)、軍工、核工業(yè)、航空工業(yè)、船舶工業(yè)以及海運等行業(yè)開展攻擊,竊取敏感資料,該組織2022年對中國和巴基斯坦發(fā)起了多起魚叉攻擊活動,攻擊目標(biāo)涉及中國與巴基斯坦多個行業(yè)。
攻擊組織主要采用改良的高度定制化釣魚郵件攻擊。
在多起攻擊事件中,攻擊者為快速與目標(biāo)建立信任關(guān)系,最大程度提高釣魚郵件的欺騙性,均對傳統(tǒng)釣魚郵件入侵手段進(jìn)行了改良。如通過暗網(wǎng)郵箱泄漏渠道拿到內(nèi)部郵箱權(quán)限,通過劫持通信雙方之前的郵件會話記錄,使得釣魚郵件欺騙性大大提高?;蛘咄ㄟ^受害者畫像,針對不同人群發(fā)送各自高度關(guān)注的釣魚郵件主題,也使得釣魚郵件的點擊率大大提高。甚至在掌握受害者足夠多的信息后,大膽的攻擊者還會與目標(biāo)進(jìn)行互動交流以提高其信任度。
攻擊組織不斷更新攻擊手段
部分APT組織為實現(xiàn)更深層次的控制和隱蔽,不斷更新迭代武器庫,采用多種技術(shù)、手法進(jìn)行偽裝、混淆和隱藏,以實現(xiàn)規(guī)避、繞過網(wǎng)絡(luò)、主機(jī)等層面的檢測,溯源難度越來越高。
因此,政企等重點行業(yè)、關(guān)鍵領(lǐng)域需謹(jǐn)慎處理來往郵件數(shù)據(jù),提前做好相關(guān)培訓(xùn)及技術(shù)性防護(hù)。
商務(wù)密郵作為國內(nèi)專業(yè)的郵件安全服務(wù)提供商,采取加密保護(hù)、數(shù)據(jù)防泄漏、數(shù)據(jù)管控等策略機(jī)制,滿足不同企業(yè)級用戶對郵件高效、穩(wěn)定、安全的要求。
一、商務(wù)密郵在整體架構(gòu)上采用SSL安全鏈接+高強(qiáng)度國密算法加密,保證快速、穩(wěn)定的前提下,實現(xiàn)數(shù)據(jù)在中介多個郵件服務(wù)器中均以密文形式存儲,確保郵件數(shù)據(jù)安全。“一郵一密”密文形式發(fā)送,杜絕了因wifi漏洞、軟件漏洞等數(shù)據(jù)泄密的發(fā)生,即使數(shù)據(jù)被竊取,不法分子也無法獲取到的數(shù)據(jù)內(nèi)容。
二、商務(wù)密郵郵件防泄漏系統(tǒng)(DLP),可針對郵件正文、附加文件、文檔、文本進(jìn)行掃描,未經(jīng)授權(quán)有任何涉密內(nèi)容發(fā)出,將立刻進(jìn)行阻斷,并上報進(jìn)行審批,避免員工失誤或惡意泄露行為。
三、商務(wù)密郵水印,避免了拍照以及圖片的形式將郵件內(nèi)容惡意外泄的事件。商務(wù)密郵水印功能,可給每一封郵件加蓋指定特殊水印,不僅可根據(jù)水印內(nèi)容快速追溯泄露源頭,同時用戶還可通過特殊郵件水印辨別是否為篡改或欺詐的釣魚郵件。
四、商務(wù)密郵根據(jù)企業(yè)的具體需求,可配置強(qiáng)制加密、禁止轉(zhuǎn)發(fā)、禁止截圖、離職管控、郵件安全歸檔等策略,為企業(yè)用戶制定整體解決方案,當(dāng)面對不可預(yù)測的外部攻擊和人為泄露時,可有效防控。