近日，研究人員截獲的攻擊樣本中發(fā)現(xiàn)，F(xiàn)ormBook竊密病毒試圖對(duì)我國(guó)重點(diǎn)行業(yè)，外貿(mào)等相關(guān)企業(yè)人員進(jìn)行釣魚攻擊活動(dòng)。截止目前，已有上百個(gè)國(guó)內(nèi)外企業(yè)或個(gè)人受到此次攻擊影響，其中不乏一些國(guó)內(nèi)大型物流公司。
FormBook自2016以來(lái)在黑客論壇出售，因其隱蔽且易用的特點(diǎn)聞名。其主要利用釣魚郵件進(jìn)行傳播，一旦用戶不小心下載打開郵件附件，該惡意軟件將會(huì)安裝到終端上竊取機(jī)密數(shù)據(jù)和敏感信息。
Formbook竊密軟件在黑客論壇上的售價(jià)并不是非常高昂，使得竊密的犯罪成本降低，很容易對(duì)用戶的終端數(shù)據(jù)造成威脅。
Formbook竊密木馬不僅隱蔽狡猾，而且危害巨大。FormBook會(huì)從受害者的設(shè)備中竊取受害者的鍵盤輸入及某些軟件的數(shù)據(jù)，如瀏覽器，Email客戶端和FTP客戶端等，并使用C2的控制命令來(lái)操縱他們的設(shè)備或者服務(wù)器。
企業(yè)郵箱作為內(nèi)部溝通與業(yè)務(wù)往來(lái)的重要載體，即使在微信、QQ等即時(shí)通訊工具已經(jīng)相當(dāng)普及的當(dāng)下，一些非常關(guān)鍵、正式的文件，以及蘊(yùn)藏了有關(guān)業(yè)務(wù)機(jī)密的文件仍然需要通過(guò)郵箱進(jìn)行傳遞。
對(duì)相當(dāng)一部分企業(yè)而言，做好郵箱安全，企業(yè)的網(wǎng)絡(luò)安全、信息安全就得到了良好保障。那么，我們應(yīng)當(dāng)從哪些方面做好郵箱安全，讓企業(yè)內(nèi)外通信更為穩(wěn)妥、高效呢？
新網(wǎng)企業(yè)郵箱建議：
1、日常生活工作中的重要數(shù)據(jù)文件或資料數(shù)據(jù)進(jìn)行加密處理，同時(shí)有必要設(shè)置相應(yīng)的訪問(wèn)權(quán)限；
2、使用高強(qiáng)度密碼，避免多臺(tái)設(shè)備使用相同密碼，防止撞庫(kù)暴力破解；
3、提高警惕，避免打開來(lái)歷不明的郵件、鏈接和網(wǎng)址附件等。發(fā)送含有重要信息的郵件時(shí)采用加密方式傳輸；
4、定期檢測(cè)軟件及系統(tǒng)漏洞并且及時(shí)進(jìn)行補(bǔ)丁修復(fù)。
在日常工作中，電子郵件擔(dān)負(fù)著對(duì)外業(yè)務(wù)承載，以及對(duì)內(nèi)低成本、高效管理的重任。新網(wǎng)企業(yè)郵箱采用集群架構(gòu)系統(tǒng)，提供郵件多重過(guò)濾、嚴(yán)密身份驗(yàn)證以及數(shù)據(jù)加密、權(quán)限管理機(jī)制，全方位確保郵件系統(tǒng)、郵件通信以及有關(guān)數(shù)據(jù)的安全，為企業(yè)辦公提供穩(wěn)定、安全、高效的管理體驗(yàn)。選購(gòu)鏈接：https://www.xinnet.com/mail/mail.html