我要发布信息

2021 年 Q3 企业邮箱安全报告来了!

日期2:2021-10-28     浏览:957    
内容摘要:易发信息网消息:下面是关于2021 年 Q3 企业邮箱安全报告来了!的文章,本篇文章里,小编针对2021 年 Q3 企业邮箱安全报告来了!

易发信息网消息:下面是关于2021 年 Q3 企业邮箱安全报告来了!的文章,本篇文章里,小编针对2021 年 Q3 企业邮箱安全报告来了!做了详细解读,希望可以帮到您!

今天!

CACTER 邮件安全联合中睿天下发布

《2021 年 Q3 企业邮件安全报告》

在过去的 3 个月中,企业邮箱安全呈现出何种态势?作为邮件管理员,我们又该如何做好防护?

下拉查收!

您的专属邮件安全态势报告

邮件安全团队为您解读!

2021 年 Q3 垃圾邮件宏观态势

2021 年第三季度整体垃圾邮件数量 较 Q2 季度环比增长 8.04%,同比去年同期增长 21.13%。

根据 CAC 邮件安全大数据中心统计, 2021 年 Q3 季度中,垃圾邮件来源 51%,超过 3.7 亿封垃圾邮件来自境外,境内垃圾邮件来源则占 48%,超过 3.5 亿封。

2021 年 Q3 钓鱼邮件宏观态势

2021 年第三季度,钓鱼邮件数量较 Q2 环比增长了 30%。

同比去年 同期增长 138.92%。钓鱼邮件数量整体呈现翻倍上升趋势。

截止 2021 年 Q3 季度, 钓鱼邮件同比增长是垃圾邮件增长率的 1.17 倍,说明电子邮箱用户受到的恶意威胁越来越多, 攻击者的目标逐渐从骚扰用户向盗取用户个人信息方向转移。

根据 CAC 邮件安全大数据中心统计,Q3 季度钓鱼邮件超 过 3966.1 万封来自境外,占比 75.11%,境内仅占比 24.89%,约为 1314.1 万封。

Q3 邮件安全数据分析及解读

1、钓鱼邮件 Q3 季环比增长三分之一,高于垃圾邮件环比增长

从 Q3 开始,新冠疫情形势逐渐趋于稳定,各行各业也加紧了生产。

业界发展生产的同时,钓鱼邮件的数量也随之增多。

2021 年第三季度的钓鱼邮件数量 环比增长 30.2%,且呈现 逐月递增的态势, 9 月份钓鱼邮件的数量已达到 2090 万。

2、 来自境外的钓鱼邮件威胁依然严峻

第三季度的钓鱼邮件有 75% 来自境外。

7 月恰逢建党 100 周年,境外攻击者对部分关基单位的针对性攻击愈发猛烈,有多家关基单位遭受到鱼叉式邮件攻击,信息安全面临严峻挑战

3、链接型钓鱼邮件仍然高发常见

此类钓鱼邮件虽然页面粗糙,成本低廉,当用户一旦中招,将给企业带来严重的财产、信息风险损失。

必须持续不断 加强反钓鱼意识,定期进行 " 反钓鱼演练 ",以实战提升 " 关基单位 " 及企业员工意识。

4.、鱼叉邮件攻击等邮件安全威胁态势日益严峻

相比于 " 广撒网 " 式的钓鱼,不法分子有开始更多地利用社会现象及企业内部信息来进行攻击的趋势,以提高钓鱼攻击的成功率。

2021 年 Q3 季典型钓鱼邮件案例

1、鱼叉式钓鱼攻击

鱼叉式钓鱼攻击:指针对特定目标进行攻击的网络钓鱼攻击。

以上案例中,攻击者通过伪造 CACTER 域名(实际上该域名为今年 4 月份注册),自 7 月底开始向某高校发送低频钓鱼邮件。

钓鱼链接的 web 页面也是伪造某高校的邮件系统登录页面,以假乱真,使得接受者降低警惕,轻易在虚假的邮件系统登录页面输入自身的账号密码,造成账号被盗,攻击者更有可能使用被盗账号外发垃圾邮件或钓鱼邮件,造成极大的信息安全隐患。

2、工资补贴类钓鱼邮件

受疫情影响,部分员工的 工资收入出现变动。

不法分子利用这个社会现象, 伪装成公司财务部门,发送有关工资补贴的通知邮件。

其附件为一个 二维码,用户扫描后会进入钓鱼链接,要求填写用户的个人资料及银行卡信息,而不法分子则借此机会盗取员工的钱财。

对此类具有威胁性的恶意邮件,CACTER 安全团队邀请了 中睿天下的安全工程师对此次典型钓鱼事件进行了具体分析:

中睿天下分析情况如下

(1)邮件正文分析:通过邮件源码可以看出发件人是通过网页发送的邮件,发件 IP 为:112.114.100.165,此 IP 为中国电信的住宅 IP,定位的地址为云南省临沧市镇康县凤尾镇。

(2)邮件附件分析:附件文档内容为财政补贴相关内容,并附有二维码。

(3)二维码分析:扫描二维码链接跳转到网址 http://e.ba***hqv [ . ] cc,该网址为钓鱼网站,模仿 360 借条官方网站。主要目的诈骗消费者进行转账。

(4)诈骗组织溯源:

钓鱼网站溯源:

账号溯源:

对转账账号进行溯源发现同名信息如下

(4)分析结果:此封邮件发件地址位于边境附近,且邮件的目的为财务诈骗,判断该邮件为国内黑产组织所发,使用的姓名为曾 X 冲,收款账号为农业银行:62284801583259****。

3、Office 宏病毒远程加载模板

office 宏病毒:宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在 Normal 模板上。

office 宏病毒是 恶意附件利用的重灾区,传统的 office 宏病毒已经能被有效识别和拦截,但是恶意攻击者已经开发出远程 加载宏模板的方式来绕过对附件的静态检测。

此方式通过附件中 无害的 .docx 文件去调用有害的 .dotm 模板来达到绕过网关的目的。

(远程宏模板绕过检测的方式)

(某攻防演练中收到的邮件)

针对此类威胁邮件,CACTER 及中睿天下建议使用专业的反病毒引擎对文档中的宏模块进行特征检测,降低被宏病毒攻击的风险。

好的,那么这就是易供求网给大家分享的2021 年 Q3 企业邮箱安全报告来了!,希望大家看完这篇由小编精心整理的内容后,能对相关知识有所了解,解决你的疑惑!查看更多二维码 农业银行 360借条 反病毒引擎相关文章请访问易供求网

来源:,觉得有用可以分享本文!

 
 
更多>同类行业资讯
公司基本资料信息
推荐图文
推荐行业资讯
点击排行
相关关键词
网站介绍  |  联系方式  |  VIP会员  |  使用协议  |  网站地图  |  信息索引  |  热搜产品