近期商贸信钓鱼再泛滥,你的企业邮箱安全吗?

近期,一类主要以PPT文档为诱饵的钓鱼攻击开始泛滥。

有专家分析认为,这次的钓鱼攻击活动极有可能来自组织Gorgon Group,这是一个疑似来自巴基斯坦或与巴基斯坦有关联的黑客组织。该组织为专业黑客组织,擅长攻击大型企业、行业及政府背景的机构,并已对一些欧洲国家的政府单位发起过数次攻击。

钓鱼攻击中,邮件会以包含恶意宏代码的《XXX分析报告》、《XXX账款清单》、《2020采购单》等为标题的PPT文档为诱饵,用户如不慎下载了恶意文档并执行了宏代码,则会被不法攻击者在电脑中远程植入木马,窃取账户密码等机密信息。

“商贸信”钓鱼攻击并非新型的钓鱼邮件攻击手段,自2017年年末时第一次爆发至今,新网企业邮箱已持续监测到多次“商贸信”病毒的大范围攻击。

其主要攻击目标瞄准进出口企业、制造业等涉及外贸交易的企业,利用微软的office漏洞或宏代码制作诱饵文档,伪装成诸如订单确认、价格咨询等文件,通过邮件在全球外贸行业内大肆传播。一旦用户不慎下载并运行钓鱼邮件的诱饵文档,就会被植入远控木马,企业机密信息将被不法黑客窃取。

因“商贸信”钓鱼攻击主要针对外贸行业,小新郑重提醒外贸企业邮箱用户,需重视企业邮箱安全管理,加强企业内部对于邮件安全的防范意识。 针对钓鱼邮件的防范建议企业用户和管理员:

1、建立入侵检测系统,标记那些长得和自己公司域名很相似的邮件,并记录那些和真实公司域名长得类似的山寨域名;

2、涉及到资金交易时,需多方面校验,最好对接电话进行再次确认,在核实信息前谨慎点击可疑邮件内的链接和附件;

3、建议企业邮箱管理员定期要求员工修改邮箱密码,并定期查看异常登录、弱密码等系统日志,确保域内账号安全。

4、 定期对移动设备或电脑进行病毒、木马查杀。如有资金往来,或需点击确认的订单信息,通过其他途径进行确认后再进行付款。

新网安全专家特别提醒企业用户,提高网络安全的防范意识不是空话,用户需实时关注并及时修复系统漏洞,不要给不法黑客可乘之机。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200602A05CA300?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券