行業(yè)動態(tài)

警惕!收到此類郵件謹慎打開,可能是病毒攻擊

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-06-15    瀏覽次數(shù):
 

信息來源:51CTO


4月14日消息,網(wǎng)絡(luò)不法分子利用惡意軟件乘火打劫實施犯罪。無論是在世界杯、奧運會,還是非典、馬航、日本福島核等國際事件中,都衍生出了大量的惡意軟件釣魚事件或網(wǎng)絡(luò)欺詐行為。而近期,就在新型冠狀病毒肺炎疫情引發(fā)全球關(guān)注,大家萬眾一心抵抗疫情的同時,一些新的攻擊手段也“喬裝上陣”,網(wǎng)絡(luò)空間安全已成為疫情戰(zhàn)役的又一重要戰(zhàn)場。

以疫情文件為誘餌,攻擊我國醫(yī)療機構(gòu)

2月5日,廣東省網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺發(fā)布了一條令人氣憤的消息:“南亞APT組織借新冠疫情對我國醫(yī)療機構(gòu)發(fā)起定向攻擊?!?

據(jù)報道稱,我國捕獲了一例利用新冠肺炎疫情相關(guān)題材投遞惡意軟件的攻擊案例,該攻擊者使用了采用魚叉式釣魚攻擊方式,通過郵件投遞文檔來進行攻擊,誘導(dǎo)用戶執(zhí)行“宏”,下載后門文件并執(zhí)行。

可恨的是,這些作為誘餌的文檔名稱,居然均與疫情相關(guān)。目前已知的部分相關(guān)誘餌文檔如:新型冠狀病毒感染引起的肺炎診斷和預(yù)防措施、武漢旅行信息收集申請表、收集健康準備信息的申請表等。其目的顯然是為了利用大眾對于疫情的關(guān)注,來誘導(dǎo)點擊下載,進而通過相關(guān)提示促使受害者執(zhí)行宏命令。

同時,技術(shù)人員在破解加密worksheet里的關(guān)鍵信息時發(fā)現(xiàn),其用于解密數(shù)據(jù)的Key為:nhc_gover,而nhc正是中華人民共和國國家衛(wèi)生健康委員會的英文縮寫。通過進一步對二進制代碼發(fā)現(xiàn)攻擊者是來源于南亞的APT組織。

可見,這是一場別有用心的攻擊,一旦成功,輕則造成數(shù)據(jù)泄漏、電腦故障等問題,重則可能直接影響醫(yī)療機構(gòu)、國家機關(guān)的網(wǎng)絡(luò)安全。而這已不是國際范圍內(nèi)發(fā)現(xiàn)的第一起利用“新型冠狀病毒”實施的網(wǎng)絡(luò)惡意事件了,在美國、日本等國家最近都曾發(fā)現(xiàn)不同的釣魚郵件攻擊。

利用釣魚文檔發(fā)送文件實施攻擊的行為并不僅僅發(fā)生在國家之間,普通民眾也可能遭遇,尤其是近期由于疫情,大部分人會在家中辦公,這也大大提升了郵件的使用頻率,因此更需要警惕此類騙局。

那么,我們?nèi)绾闻袛嚯娮余]箱已被攻擊?

一些企業(yè)在日常使用郵件過程中,莫名其妙的會收到匯款郵件,甚至是仿名客戶、同事、領(lǐng)導(dǎo)的精準釣魚詐騙郵件,如此可以判斷郵箱已遭到攻擊,郵件數(shù)據(jù)已被監(jiān)聽。所以,首先進行自查工作,而后對郵箱進行有必要的防護。

在如今嚴峻的網(wǎng)絡(luò)安全形勢下,使用郵件證書進行郵件收發(fā)是當今最佳的郵件安全解決方案之一,郵件證書用于加密郵件內(nèi)容及附件,并驗證發(fā)件人身份,確保電子郵件機密性、完整性和身份真實性。

為保護客戶的利益,維護客戶數(shù)據(jù)安全,建議郵件用戶使用郵件證書對電子郵件進行數(shù)字簽名并加密傳輸,一方面可以保證郵件發(fā)送者身份真實性,另一方面保障了郵件傳輸過程中不被他人閱讀及篡改,并由郵件接收者進行驗證,確保電子郵件內(nèi)容的完整性。

很多郵箱安全事故的發(fā)生都與人為有關(guān)。數(shù)據(jù)加密可以阻斷黑客攻擊,卻不能防控人為擴散,這也是企業(yè)用戶在日常郵件管理中, 最容易被忽視的一點。


 
 

上一篇:特斯拉廢棄零件存泄密隱患,誰為用戶數(shù)據(jù)泄露埋單?

下一篇:2020年06月15日 聚銘安全速遞