欢迎来到上海木辰信息科技有限公司!我司专业做企业邮箱、网站建设、网站设计、云服务器、域名注册等互联网业务。
作者:腾讯企业邮箱 发布时间:2019-11-01 10:31:02 访问量:388
互联网时代,网络为企业带来便利,同时也带来了各种信息安全问题。像钓鱼软件,盗号木马,欺诈邮件等恶意病毒给企业带来了巨大的安全风险。曾在全球大范围爆发的“商贸信”病毒近日开始重新活跃。
根据腾讯安全御见威胁情报中心监测发现,9月以来,“商贸信”钓鱼邮件攻击出现爆发式增长,攻击目标主要集中在工业制造及贸易行业,占比高达88%。广东由于经济发达,相关行业密集,成为本次攻击受害最严重的区域,占比达30%。
该病毒利用微软漏洞将带有office漏洞或宏代码的诱饵文档伪装成订单确认、价格咨询等文件,通过邮件在全球外贸行业内大肆传播。一旦用户不慎运行钓鱼邮件的附件文档,就会被植入远控木马,企业机密信息将被不法黑客窃取。
腾讯安全专家经过深入溯源分析后,发现不法黑客疑似使用一款名为“****邮件群发器”的软件进行邮箱地址采集和邮件批量投递。据测算,该软件具有每小时采集5000个邮箱地址的能力,并且会在发件时可以自动更换代理IP,具有极强的迷惑性。
通过与之前的攻击活动进行对比分析,腾讯安全技术专家指出,在此次恶意攻击事件中,不法黑客与灰产从业人员相互勾结,利用灰产研发的某邮件群发器软件,一键获取贸易分类信息网站上的公开邮箱地址,使用准备好的钓鱼邮件,进行批量群发大肆“投毒”,只待受害人上钩打开附件,进而通过远控木马对目标进行控制。
事实上,腾讯安全御见威胁情报中心最早曾于2017年12月监测发现“商贸信”病毒攻击行为,其主要利用带有漏洞攻击代码的Word文档伪装成采购清单、帐单等文件,通过邮件大量传播,导致全球超150万外贸从业者受到影响。
为更好地对抗来势汹汹的“商贸信”病毒,腾讯安全基于腾讯安全反病毒实验室的安全能力、依托腾讯在云和端的海量数据,研发出独特的威胁情报和恶意检测模型系统——腾讯御界高级威胁检测系统,可高效检测此类未知威胁,并通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击。通过部署御界高级威胁检测系统,可及时感知恶意流量,检测钓鱼网址和远控服务器地址在企业网络中的访问情况,保护企业网络安全。
腾讯企业邮箱的安全中心是由具备多年安全经验与历练的安全专家组成,能够提供DDoS防护、DNS劫持检测、入侵检测、漏洞扫描、登录防护等专业安全服务,同时配备了专业防护设备,例如专利防护算法的专业DDoS防护设备,可有效抵御SYNFLOOD,UDPFLOOD,CC等常见攻击。通过顶尖的安全防护技术,以及运维安全、业务安全、物理安全、内部控制与审计等层层保障措施,腾讯安全中心能够向企业邮箱客户提供优质的安全服务,为客户的业务顺利发展保驾护航。
腾讯企业邮箱你值得拥有!
点赞 0 来源:foxmail客户端
上一篇:微信公众平台:新增定时群发功能
下一篇:网站优化需要多久才能看到效果?
相关搜索: