澳門17家豪華酒店遭遇郵件攻擊
分類:郵箱資訊
編輯:
瀏覽量:100
2022-04-02 13:54:33
一份新報告稱,疑似韓國DarkHotel組織黑客組織的網(wǎng)絡(luò)釣魚活動侵入了豪華酒店網(wǎng)絡(luò),包括澳門永利皇宮和澳門鷺環(huán)海天度假酒店。
一個APT 組織一直針對中國澳門的豪華酒店開展魚叉式網(wǎng)絡(luò)攻擊,主要目的是為了破壞它們的網(wǎng)絡(luò)設(shè)施并竊取那些住在度假村的有高知名度的客人的敏感數(shù)據(jù)。
研究人員發(fā)現(xiàn),攻擊者偽造郵件,打著澳門政府旅游局的名義,將一些載有惡意Excel宏文件的電子郵件發(fā)送到了可以訪問酒店網(wǎng)絡(luò)的管理層的郵箱中。
通過分析發(fā)現(xiàn)攻擊目標是,人力資源副總裁、經(jīng)理助理和前臺經(jīng)理,攻擊者想通過這些攻擊目標獲取酒店的對應(yīng)權(quán)限,從而獲取酒店顧客的敏感信息。
12月7日,網(wǎng)絡(luò)釣魚電子郵件假裝從澳門政府旅游局發(fā)送到17家不同的酒店,以收集有關(guān)酒店住宿人員的信息。這些電子郵件要求收件人打開一個標有“賓客查詢”的附加 Excel 文件。研究團隊解釋說,一旦打開這些釣魚郵件,宏指令就會通過服務(wù)器開始從酒店網(wǎng)絡(luò)中盜取數(shù)據(jù)。
這樣的攻擊足以表明兩點,一、存儲在酒店的數(shù)據(jù)對威脅者來說是非常具有吸引力的;二、郵件攻擊,如釣魚郵件是攻擊組織常用的攻擊手段。
那么,怎樣避免網(wǎng)絡(luò)釣魚攻擊?
一、消費者必須提高自身警惕,對陌生賬戶發(fā)送的郵件別輕易打開,尤其是對郵箱中的鏈接或是附件要謹慎點擊。
新網(wǎng)企業(yè)郵箱作為專業(yè)的郵件安全服務(wù)提供商,始終倡導“內(nèi)外兼防”安全防護策略。擁有郵件安全管理體系如,離職管控、郵件備份、郵件防泄漏等“內(nèi)外兼防”的管理策略,不僅對郵件數(shù)據(jù)進行高強度的加密,還配備嚴謹豐富的管控模塊,從郵件建立、發(fā)送、接收再到存儲,全面保障企業(yè)級用戶的電郵安全。
二、現(xiàn)在網(wǎng)絡(luò)釣魚形式復雜多變,部署SSL證書至關(guān)重要。
部署SSL證書,除了能夠?qū)W(wǎng)站數(shù)據(jù)進行加密外,SSL服務(wù)器證書可以有效地證明網(wǎng)站的真實信息以及使用
域名的合法性,讓使用者可以很容易識別真實網(wǎng)站和仿冒網(wǎng)站。
SSL證書在申請的時候都會通過嚴格的審查手段對申請者的身份進行確認,用戶在訪問網(wǎng)站的時候可以看到證書的內(nèi)容,其中包含網(wǎng)站的真實域名、網(wǎng)站的所有者、證書頒發(fā)組織等信息。瀏覽器也會給出相應(yīng)的安全標識,讓訪問者可以放心使用。
新網(wǎng)
ssl證書采購入口:http://market.xinnet.com/
聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科