警惕假冒工商銀行的“轉(zhuǎn)賬付款通知”郵件警惕假冒工商銀行的“轉(zhuǎn)賬付款通知”郵件
安全人員發(fā)現(xiàn),這封釣魚郵件標(biāo)題是“轉(zhuǎn)賬付款通知”,隨后研究人員對(duì)郵件頭進(jìn)行分析,發(fā)現(xiàn)是一份偽造工商銀行的郵箱info@icbc.com.cn的偽造郵件。攻擊者隱藏了真實(shí)地址,實(shí)際的郵件服務(wù)器是:webmail.ceblinds.com,IP地址是:176.9.9.122。
直接雙擊打開附件ISO文件,加載后顯示內(nèi)容為一個(gè)偽造成PDF文檔的EXE可執(zhí)行文件,該exe文件除了將圖標(biāo)偽造成PDF外,還偽造了EXE文件屬性為:卡巴斯基的應(yīng)用程序:Jefahsumm.exe。
針對(duì)企業(yè)的勒索病毒攻擊越來越多了,具有很強(qiáng)的針對(duì)性,舊的勒索病毒不斷變種,新型的勒索病毒又不斷出現(xiàn),全球每天都有勒索病毒的變種被發(fā)現(xiàn),同時(shí)每天都有不同的企業(yè)被勒索病毒攻擊,真的是數(shù)不甚數(shù),隨著BTC等虛擬貨幣的流行,未來勒索病毒的攻擊還會(huì)持續(xù)增多,而且后面可能會(huì)慢慢轉(zhuǎn)向針對(duì)不同的平臺(tái)進(jìn)行攻擊,勒索病毒已經(jīng)成為了全球網(wǎng)絡(luò)安全最大的威脅。
電子郵件確實(shí)是惡意病毒、勒索軟件的主要傳播媒介之一,郵件攻擊也是撕開企業(yè)防御系統(tǒng)最普遍的攻擊活動(dòng),且冒名電子郵件更容易被信服。
調(diào)研顯示,在所有被調(diào)查的企業(yè)中,幾乎所有企業(yè)都收到過釣魚郵件,且大部分帶有惡意附件,成為企業(yè)信息化系統(tǒng)及數(shù)據(jù)安全面臨的巨大威脅。由此可見,構(gòu)建可靠的郵件安全防御體系、強(qiáng)化郵件安全管理已是企業(yè)不可缺少的重要工作。
新網(wǎng)企業(yè)郵箱建議,各大政企機(jī)構(gòu)定期進(jìn)行檢查,及時(shí)更新系統(tǒng)和軟件,盡可能彌補(bǔ)已知漏洞帶來的威脅。嚴(yán)格遵守內(nèi)部數(shù)據(jù)管理及使用制度,降低人員自身操作帶來的漏洞。與此同時(shí),建立技術(shù)性數(shù)據(jù)、網(wǎng)絡(luò)保護(hù)體系,對(duì)機(jī)密且重要的數(shù)據(jù)一定要進(jìn)行加密及備份處理,遇到突發(fā)事件時(shí)以備安全恢復(fù)。數(shù)據(jù)外發(fā)則嚴(yán)格執(zhí)行技術(shù)性審批流程,減少數(shù)據(jù)外流風(fēng)險(xiǎn)。
http://sd773.cn/mail/mail.html
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科