2021年第二季垃圾郵件量較上季增加50%

根據(jù)ASRC研究中心與守內(nèi)安的觀察，2021年第二季度整體垃圾郵件量相較上一季增加50%，帶有Office惡意文件的攻擊郵件則較上一季增加3.5倍，脫機釣魚的數(shù)量成長了2.4倍；針對Microsoft Office漏洞利用則以CVE201711882及CVE20180802為主。
以下針對第二季重要的攻擊手法與樣本進行分析：
1、詐騙及釣魚郵件仍十分盛行
第二季全球疫情因為病毒變種的關(guān)系，許多地區(qū)仍實施遠程工作或在家上班。釣魚郵件看似威脅性不大，可一旦賬號密碼被釣，攻擊者即可能透過開放的遠程工作對外服務，及單一賬號認證服務(SSO，Single sign-on)合法使用企業(yè)開放的服務，而形成入侵企業(yè)的突破口。
2、連外下載的惡意Office文件
第二季，我們發(fā)現(xiàn)許多惡意的Office文件樣本。這些Office文件樣本的攻擊方式不利用漏洞，也未包含可疑的宏或VBA等操作，什么叫軟文營銷？而是單純的利用XML連接外部開啟另一個惡意文件。這種樣本在今年初就開始流竄，到了第二季，有明顯增多的趨勢。
3、雙擴展名的惡意文檔
第二季出現(xiàn)不少雙重擴展名的攻擊性電子郵件。由于部分自動程序或操作習慣的緣故，會出現(xiàn)一個檔案看似有兩個擴展名，而計算機對于這種檔案的判讀是以最后一個擴展名為主。
綜合上述樣本的攻擊來看，使用不易偵測的手法來躲避觸發(fā)安全警報是攻擊者的趨勢。因此，掌握基本的電子郵件安全常識顯得尤為重要，今天成都網(wǎng)站建設就為大家電子郵件安全講一些要領(lǐng)。
1、重視維護郵箱密碼。密碼是安全工作的第一道防線，也往往是最后一道防線。密碼既要滿足復雜性要求，更要重視及時更新。一般地，郵箱密碼應是10位以上大小寫字母、數(shù)字和特殊符號的組合，保持每月更換一次，對于半年以上不更換密碼的郵箱應該予以及時注銷。
2、保持良好安全收信習慣。很多釣魚郵件通過偽造發(fā)件人信息騙取電子郵件用戶信任，使得電子郵件成為入侵者進一步攻擊的助力跳板。所以對于收到的電子郵件，要養(yǎng)成首先確認發(fā)件人，再查看郵件內(nèi)容的安全習慣。
3、慎重點擊網(wǎng)址鏈接。網(wǎng)址鏈接的背后可以是一個網(wǎng)站、一張正常網(wǎng)頁，也可以是一段惡意代碼、一個木馬代理服務器。一般地情況下不應該直接點擊郵件中的網(wǎng)址鏈接，應將網(wǎng)址鏈接復制后，經(jīng)人工確認安全后，粘貼到安全瀏覽器中打開。
4、慎重打開郵件附件。電子郵件附件可以是任何文件格式，并不限于辦公文檔。惡意應用可以偽裝成正常的文檔圖標，甚至是壓縮包文件，欺騙用戶點擊，用戶一旦打開運行，木馬病毒就會發(fā)作，入侵者就得逞了。因此郵件附件下載后，應人工識別文件格式，確保安全后打開。
創(chuàng)新互聯(lián)企業(yè)郵箱，作為專業(yè)的郵箱安全服務商，擁有20多年的郵件服務運營經(jīng)驗，是一款專門面向企業(yè)開發(fā)的郵件收發(fā)系統(tǒng)。以專業(yè)、安全、穩(wěn)定、性價比高等形象立足于企業(yè)市場，為客戶提供專業(yè)的郵件技術(shù)解決方案?；趶姶蟮募夹g(shù)和后臺，提供大容量、反垃圾、全球暢郵等功能強大的服務?，F(xiàn)在使用，還能免費體驗半年：
https://www.scvps.cn/services/mail/

當前名稱：2021年第二季垃圾郵件量較上季增加50%
瀏覽地址：http://muchs.cn/article26/sohhcg.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站改版、關(guān)鍵詞優(yōu)化、ChatGPT、動態(tài)網(wǎng)站、商城網(wǎng)站、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)