网络钓鱼攻击仍然是黑客钟爱的攻击方式之一,近期国外媒体又报道一起基于电子邮件的网络钓鱼攻击,位于德国、英国、荷兰,香港和新加坡等地的多家公司,至少156位高管的企业电子邮件帐户被入侵,涉及金融、房地产、法律等领域企业,其中包括20多个Office365的高管人员。
此次新型网络攻击活动被称为“PerSwaysion”,根据Group-IB威胁情报团队发布的分析报告,此次攻击是利用微软文件共享服务(包括Sway、SharePoint、 OneNote等)发起的针对性很强的网络钓鱼攻击。目前成功的PerSwaysion攻击都使用了基于Vue.js JavaScript框架的网络钓鱼套件而且采用成熟技术堆栈,比如:使用Google appspot来仿冒网络应用程序服务器,使用Cloudflare作为数据后端服务器。
一旦用户凭据被盗,攻击者会立即进行下一步,通过IMAP API从服务器下载受害者的电子邮件数据,然后冒充这些受害者的身份,锁定近期与受害者邮件通信并同样担任公司重要角色的人员进行下一步攻击。“他们会使用当前受害者的全名、电子邮件地址和法定公司名称来生成新的网络钓鱼PDF文件。”尽管没有明确的证据表明攻击者如何使用已泄露的公司数据,但研究人员认为攻击者可能会大量出售给其他金融诈骗者,以进行传统的金钱诈骗。
企业电子邮件安全的重要性
随着邮件威胁的与日俱增,企业电子邮件泄密更是邮件攻击的重灾区。
根据权威安全机构F-Secure的评定,超过三分之一的企业安全事件由钓鱼邮件和恶意邮件附件所引发。在过去五年里,全球有超过120亿美元的损失源于商务邮件。
不管是钓鱼邮件还是勒索诈骗,频频发生的恶意攻击,不断地警示邮件安全的重要性。相关的网络安全法律法规应运而生:
☞ 2019年5月13日,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,正式发布《网络安全等级保护制度2.0 》,将于2019年12月1日开始实施。
☞ 2018年6月27日,公安部发布《网络安全等级保护条例(征求意见稿)》,向社会公开征求意见。
☞ 2016年11月7日,全国人民代表大会常务委员会发布《中华人民共和国网络安全法》,自2017年6月1日正式起施行。
☞ 2016年7月4日,国家工商行政管理总局局务会议审议通过《互联网广告管理暂行办法》,自2016年9月1日起正式实施。
☞ 2016年4月14日,欧盟委员会通过《通用数据保护条例(GDPR)》,自2018年5月25日开始实施。
☞ 2011年1月8日,实施《计算机信息系统安全保护条例》。
☞ 2005年11月7日,中华人民共和国信息产业部第十五次部务会议审议通过《互联网电子邮件服务管理办法》,自2006年3月30日起施行。
GDCA邮件证书-邮件安全守护者
邮件安全事件频发,原因在于电子邮件通常基于明文协议传输,没有加密、无法验证邮件发送者身份,非常容易被拦截、攻击、篡改或仿冒。传统的网络安全技术已经不足以保证系统和系统内敏感数据的安全性……
在如今严峻的网络安全形势下,使用邮件证书进行邮件收发是当今最佳的邮件安全解决方案之一,邮件证书用于加密邮件内容及附件,并验证发件人身份,确保电子邮件机密性、完整性和身份真实性。
为保护客户的利益,维护客户数据安全,数安时代现向广大用户免费提供全球通用的且支持所有浏览器和电子邮件软件的客户端个人证书 — GDCA免费电子邮件证书。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
