恶意邮件设施每月发百万邮件,企业如何应对?

2020

目前创新互联公司已为超过千家的企业提供了网站建设、域名、网站空间、网站改版维护、企业网站设计、城子河网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。年3月到12月,微软的安全团队持续跟踪了一个大型的恶意邮件基础设施,这些设施在数十个攻击活动中分发了至少 7 个不同家族的恶意软件,平均每个月发送了超过100万封电子邮件。
对恶意邮件设施分析后发现,攻击主要地区为美国、澳大利亚和英国,主要涉及到商品分销、金融服务和医疗保健等行业。这个恶意邮件基础设施足够庞大,让大部分邮件服务商都很难及时地发现它们的恶意行为。
这也就意味着,当前大多邮件服务商没有能力绝对避免此类攻击。
该基础设施参与的主要恶意软件活动有:
4月和6月针对韩国企业的Makop勒索软件网络钓鱼攻击活动。
被攻击的主要目标是韩国有重要业务的组织或公司,邮件标题中大都包含韩国某个公司的名称。邮件中包含了一个zip格式的附件,其中有一个可执行文件伪装成了类似求职简历的文件。一旦受害者打开该文件,Makop勒索软件便会感染受害主机。被感染的主机会防止系统自动还原,先对还原工具进行删除,待所有准备工作就绪以后,对文件进行加密。
6月利用黑人人权运动投递Trickbot间谍软件攻击活动。
在这次活动中攻击者主要利用热议话题,黑人人权运动相关的钓鱼邮件进行恶意软件投递。一旦用户打开邮件附件中的恶意文档即启用恶意宏,然后恶意宏开始利用rundll32.exe控制其他二进制程序执行任务,劫持Wermgr.exe下载Trickbot本体,然后将恶意代码注入到svchost.exe进行敏感数据的收集。
除去以上攻击活动外还有,6月到7月Dridex攻击活动,8月Dofoil攻击活动,9月以后利用Emotet的Dridex攻击活动。
其实,这样的攻击活动每天都在上演,只是是否被公之于众而已。
近年来,尽管移动社交平台的兴起,降低了个人邮件的使用频率,但对于企业而言,随着信息化的深入,邮件与公司业务和核心数据的关系越来越紧密。报告显示,17.6%的公司经历过因邮箱被攻击而导致数据泄露的事件,可见,构建可靠的邮件安全防御体系,强化邮件安全管理已是势在必行。
作为国内知名的互联网基础应用服务商,创新互联旗下企业邮箱品牌创新互联全球邮面向政府、企业等单位推出了多种企业邮箱服务方案,通过邮件审核、反垃圾防病毒网关、垃圾病毒邮件过滤、故障转移等安全保障,帮客户提供了邮件场景下的威胁检测及处置解决方案。彻底保障企业用户的操作安全和邮件安全。现在点击链接,还可进行免费体验::成都创新互联企业邮局-智能过滤垃圾邮件系统,超强邮件病毒清除引擎 资深、专业的邮件工程师全天侯服务,全面提供企业邮局、企业邮箱、域名注册、虚拟主机、建站推广等网络应用一站式服务
当前标题:恶意邮件设施每月发百万邮件,企业如何应对?
本文网址:http://hbruida.cn/article/scoije.html