著名安全公司思科近日发布《2018年度网络安全报告》,报告指出,网络攻击日益严重,数据泄露主要由邮件攻击造成,采取主动防御可有效减少这类攻击的发生。
研究发现,无论威胁场景如何变化,恶意邮件和垃圾邮件仍然是攻击者用来分发恶意软件的重要工具——因为这可以让恶意软件直达终端。
通过分析2017年1月到9月的邮件记录,研究人员找出了恶意软件家族常用的恶意文件扩展类型。
通过对这些恶意文件扩展的分析,研究人员发现,即便是在当今复杂和熟练的威胁环境下,邮件仍然是恶意软件分发的重要渠道。
由于钓鱼攻击对于窃取用户凭证和其他敏感信息最为直接也最为有效,钓鱼和鱼叉式钓鱼邮件成为了近年来重大数据泄露事件的根本原因之一。
通过监测某钓鱼网站1-8月的数据,研究人员发现了326个活跃的TLD,包括.com, .org, .top等。攻击者倾向于使用不知名的TLD,这些域名价格一般都比较便宜,而且隐私保护的价格也不高。
去年一年里,每个月都有上万起钓鱼攻击报告给不同国家、地区的反钓鱼威胁情报机构。这其中,最常见的钓鱼攻击的技巧和攻击有:
Domain squatting相似域名伪造,比如cisc0.com这样的域名。
Domain shadowing域名隐藏,隐藏在合法域名下的子域名,如badstuff.cisco.com。
恶意注册的域名,专门用来进行恶意行为的域名,如viqpbe.top。
URL缩短:恶意域名用URL缩短技术进行伪造,如bitly.com/random-string.
注:bitly.com是攻击者最常用的URL缩短工具。恶意的短域名大约占了研究中发现的钓鱼站点的2%,2017年8月恶意短域名的数量达到了3.1%。
Subdomain services子域名服务。在子域名服务器上创建的站点,形如mybadpage.000webhost.com。
综合以上来看,做好了邮件防护,企业能够在抵御重大数据泄露上取得根本性进展,那么邮件安全防护工作应当如何入手呢?
思科的研究专家总结了防御策略的基准:
应用有力的和综合的邮件安全防护工具和策略;
对员工进行钓鱼邮件和垃圾邮件中的链接和恶意附件威胁的教育。
声明:本文来自商务密邮,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
