根據(jù) ASRC 研究中心與守內(nèi)安聯(lián)合報告，本季來自電子郵件的攻擊，仍以釣魚郵件為主；其次是帶有加密病毒附件的郵件，其數(shù)量較上個季度約增長4倍。通過大量聯(lián)機攻擊的次數(shù)約為上季度的兩倍。同時本季度也有新的攻擊手法及漏洞被發(fā)現(xiàn)，需對后續(xù)漏洞利用情況提高警惕。
這里為大家盤點一下，本年度迄今為止國內(nèi)發(fā)生的電郵安全事件。
1、西北工業(yè)大學(xué)郵件系統(tǒng)遭受境外網(wǎng)絡(luò)攻擊
6月22日，西北工業(yè)大學(xué)在官方微博發(fā)布聲明稱，近期學(xué)校電子郵件系統(tǒng)遭受網(wǎng)絡(luò)攻擊：該校電子郵件系統(tǒng)發(fā)現(xiàn)一批以科研評審、答辯邀請和出國通知等為主題的釣魚郵件，內(nèi)含木馬程序，引誘部分師生點擊鏈接，非法獲取師生電子郵箱登錄權(quán)限，致使相關(guān)郵件數(shù)據(jù)出現(xiàn)被竊取風(fēng)險，同時，部分教職工的個人上網(wǎng)電腦中也發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。上述發(fā)送釣魚郵件和發(fā)起網(wǎng)絡(luò)攻擊的行為對西北工業(yè)大學(xué)校內(nèi)信息系統(tǒng)和廣大師生的重要數(shù)據(jù)造成重大安全威脅。
2、搜狐內(nèi)部郵箱被盜，員工被騙
近日，一條來自網(wǎng)絡(luò)的微信群聊記錄顯示，搜狐全體員工在5月18日早晨收到一封來自“搜狐財務(wù)部”名為《5月份員工工資補助通知》的郵件，大量員工按照附件要求掃碼，并填寫了銀行賬號等信息，最終不但沒有等到所謂的補助，工資卡內(nèi)的余額也被劃走。
調(diào)查，實為某員工使用郵件時被意外釣魚導(dǎo)致密碼泄露，進而被冒充財務(wù)部盜發(fā)郵件。據(jù)統(tǒng)計共有24名員工被騙取四萬余元人民幣。
3、社交軟件泄密嚴(yán)重
6月，浙江省委保密委員會辦公室、省國家保密局發(fā)布，對2022年上半年查處的一批違反保密法律法規(guī)的6起案件進行了通報。發(fā)現(xiàn)，利用互聯(lián)網(wǎng)社交軟件（微信、QQ、）隨意發(fā)送、拍照、上傳敏感數(shù)據(jù)；部分少數(shù)機關(guān)、單位存在著保密意識薄弱、保密知識缺乏、保密管理松懈等問題；對涉密工作人員手機、移動設(shè)備等電子設(shè)備管控不到位，在傳輸涉密文件、敏感數(shù)據(jù)時，沒有足夠的安全方式。
4、大亞圣象郵箱系統(tǒng)被入侵，損失兩千多萬
大亞圣象公告4月公告表示，2021年報告期內(nèi)，公司全資子公司圣象集團有限公司下屬子公司美國HomeLegendLLC公司，成為一起電信欺詐的受害者，肇事者入侵該公司租用的微軟公司365郵箱系統(tǒng)，偽造假電子郵件冒充該公司管理層成員，偽造供應(yīng)商文件及郵件路徑，實施詐騙，涉案金額約356.9萬美元（折合人民幣2275.49萬元）。
該公司已與美國地方聯(lián)邦執(zhí)法當(dāng)局備案并向中國公安機關(guān)報案。大亞圣象表示，截至報告日，被盜資金追回可能性較低。
5、澳門酒店客人信息遭黑客組織攻擊竊取
從2021年11月至2022年1月中旬，澳門豪華酒店成為惡意魚叉式網(wǎng)絡(luò)釣魚攻擊的目標(biāo)，這起活動背后的黑客組織被認(rèn)為是韓國的DarkHotel組織。
自2007年以來，DarkHotel組織一直活躍在APT攻擊領(lǐng)域，主要通過滲透酒店WiFi網(wǎng)絡(luò)、魚叉式網(wǎng)絡(luò)釣魚和P2P攻擊方式將惡意代碼上傳到目標(biāo)計算機，從而攻擊目標(biāo)企業(yè)的高管人員。在這次攻擊中，黑客冒充澳門旅游局將網(wǎng)絡(luò)釣魚郵件發(fā)送到17家酒店。郵件附帶一個攜帶惡意宏命令的excel文件，能夠從受感染設(shè)備收集敏感數(shù)據(jù)并上傳遠(yuǎn)程服務(wù)器。研究人員稱，該郵件意圖獲取赴澳門參加國際環(huán)境論壇和國際貿(mào)易投資博覽會的重要客人的隱私信息。
電子郵件已成為我們生活中聯(lián)系交流的重要途徑。郵箱安全與網(wǎng)絡(luò)安全、信息安全、業(yè)務(wù)安全有莫大關(guān)系，近年來，針對教育系統(tǒng)的網(wǎng)絡(luò)攻擊時有發(fā)生，請企業(yè)重視郵箱使用安全，提高電子郵件系統(tǒng)使用的安全防范意識，防止工作郵箱和個人郵箱被盜用，造成病毒感染、信息泄露和不良信息的傳播。
新網(wǎng)企業(yè)郵箱作為國內(nèi)專業(yè)的郵件安全服務(wù)商，產(chǎn)品采用業(yè)界先進的防病毒引擎在線殺毒，實時更新病毒庫，病毒查殺率>99.5%、垃圾郵件過濾率>99.9%，為用戶識別和攔截偽造、欺詐的郵件，使之難以進入企業(yè)郵箱中，大大降低了用戶受到欺騙的風(fēng)險。
新網(wǎng)企業(yè)郵箱誠邀廣大企業(yè)用戶，攜手構(gòu)建可靠的郵件安全防御體系、強化數(shù)據(jù)安全管理。現(xiàn)在起，新用戶只需0元即可享受該專業(yè)郵箱服務(wù)，還不快來新網(wǎng)試試～http://sd773.cn/composite/zt/2018Y1012mail.html?utm_source=pc&utm_medium=sns