2020年:邮箱攻击事态严重的一年
在年末清理邮箱已经成为许多人的习惯。经过一个假期的短暂休整,可以从邮箱中清理出很多的垃圾邮件。从2020年的针对收件箱的攻击的情况来看,多年来为加强电子邮件的安全性所做的努力全部白费了。目前最有针对性的攻击目标仍然是我们的收件箱。
因此,当我们进入新的2021年之前,总结我们对过去、现在和未来收件箱威胁和趋势的看法。
在2020年,我们的垃圾邮件中充斥着各种各样的带有恶意软件的电子邮件、链接到勒索软件的钓鱼诱饵、假冒的域名信息,以及冒用合法公司名义的恶意请求。那么,该如何定义2020年的垃圾邮件呢?
垃圾邮件肆虐的一年
COVID-19是垃圾邮件和网络钓鱼者使用最多的主题--预计这一趋势将会持续到2021年。公司让数以百万计的工作人员在家办公。他们要独自判断电子邮件的安全性,光是这一点,就让一些信息安全专业人士表示很担忧。
Mimecast在其年度总结中写道:
在COVID-19大流行期间,全球许多企业对员工采取严格的远程办公的政策,以确保员工的网络安全。
在家办公的社会趋势为犯罪分子提供了可乘之机。犯罪分子迅速改变了他们的攻击方式。根据ForcepointX-Labs的数据,网络攻击的频率在4月份达到了一个峰值,每天发送150万封COVID-19主题的恶意电子邮件。
据Mimecast报道,在疫情发生的前几个月,零售业成为了域名伪造攻击的主要目标。
接下来,在远程办公趋势的刺激下,随着Zoom、Skype和Trello等协作商务工具的普及,导致了大量的收件箱攻击。本月早些时候有一个典型的攻击方式,为了窃取视频会议平台的登录凭证,攻击者会发送Zoom主题的电子邮件、短信和社交媒体信息来进行攻击。
钓鱼攻击主题的另一大趋势--2020年美国总统大选。媒体的炒作给了骗子很多的机会,他们开始利用收件箱来传播恶意软件。
技术上的更新
除了收件箱的信息诈骗、商业电子邮件泄露(BEC)和电子邮件网络钓鱼攻击之外,犯罪分子还会利用利用一些技术特性来诱骗受害者。
9月份的一次网络钓鱼活动就利用了叠加屏幕和电子邮件隔离的策略来窃取目标的MicrosoftOutlook凭证。4月,苹果公司修补了这两个0day安全漏洞,这两个漏洞在前两年被恶意攻击者广泛的利用。这些漏洞可被攻击者远程利用,如果攻击者想要利用,只需向受害者的iPhone或iPad上的默认iOSMail应用中发送邮件,就可发起攻击。
恶意附件,再次成为收件箱中最主要的攻击载体
今年卡巴斯基的研究人员报告称,伪装成物流服务通知的恶意文件的数量有所增加。他们写道:"我们发现了一个针对销售岗位员工进行攻击的邮件。攻击者劝说收件人打开附件文件,然后支付货物进口的关税。附件中包含的不是普通的文件,而是恶意软件Backdoor.MSIL.Crysan.gen。"。
2020年Verizon数据泄露调查报告(DBIR)发现,恶意电子邮件附件是数据泄露和勒索软件攻击的主要原因。统计发现40%的攻击都使用的是电子邮件链接,电子邮件链接成为了最常用的感染载体。
2021年收件箱攻击的防范措施
网络黑客集团提升了他们的攻击方式,使用了新的工具,但是我们的邮箱防护工具也是非常强大的。尽管如此,BEC等攻击还是在2020年给公司造成了巨大的损失。根据FBI的数据,在过去的五年里,BEC攻击已经给企业造成了260亿美元的损失。
这也推动了诸如基于域的消息认证、报告和DMARC等解决方案的普及,这种认证协议有时也被称为零信任电子邮件模型。DMARC的目的是为了防止电子邮件域名被未经授权使用。当然,DMARC并不是什么新技术,但随着攻击受害者数量的不断增加,这项技术也受到了很多人的关注。
微软也做出了解决电子邮箱攻击的尝试。今年,它推出了一个测试版的Application Guard forOffice,它可以隔离恶意的Office应用文件(包括Word、Powerpoint和Excel)的运行。
但Mimecast的研究人员认为,微软还有很大的改进空间。在一项针对微软客户的研究中,该公司发现近60%的受访者表示,他们在过去一年中遭遇了微软365服务的中断。
他们补充道:"如果出现了哪怕是短暂的中断,用户都有可能会放弃使用企业的安全措施来开展业务"
人:最薄弱的环节
关于垃圾邮件威胁的的过去、未来和现在,可以用这种二方法来概括。
作为员工,我们对电子邮件都有警惕心理。但我们也是人,容易受到情绪和冲动行为的影响。而且我们有时候会对安全工具有错误的认识和理解。例如,虚拟专用网可以保护连接,但无法过滤鱼叉式钓鱼攻击,收件箱成为我们网络安全中非常薄弱的一环。
基于网络技术的安全解决方案以及州和联邦的反垃圾邮件法只能解决部分问题。Iomart最近对英国企业的研究发现,只有8%的企业会为远程办公的员工进行定期的安全培训。
Iomart的安全总监Bill Strain写道:
企业不可能在有数据泄露的风险的环境中安全地运营,通过了解潜在的风险,并加强网络安全意识的培养,他们将有更多的机会发展下去。
虽然有些人寄希望于2021年出现新的邮箱保护技术,如先进的人工智能技术来屏蔽威胁攻击,但现实是恶意攻击者正在使用同样的技术来构建更先进的攻击性武器。无论如何,我们都要保持警惕。
本文翻译自:https://threatpost.com/miserable-spam-year-2020/162566/
鸿蒙官方战略合作共建——HarmonyOS技术社区
推荐系统
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
相关文章
- 怎么获取无线网络密码 怎么连接别人的wifi【详解】
- 个人主机 入侵网络攻击的步骤
- 如何确保无服务器架构的安全
- 英特尔20GB内部数据泄漏,涉及其芯片机密知识产权
- 2020网络安全创新排行
- 装修新房WiFi如何布置 家庭网络系统布置方法【详解】
- 更新win10后网络连接受限该怎么办?win10太网受限的两种解决办法
- 面试官:为什么说HTTPS比HTTP安全? HTTPS是如何保证安全的?
- 恶意的火狐扩展程序可以接管Gmail账户
- win7总是一直掉线怎么办 win7系统一直掉线连不上网络上网的解决方法图文教程
- Windows 2003下网络负载平衡(负载均衡/NLB)的配置详细图文教程
- 微信设置他人添加好友时搜索不到我怎么办?
- 意欲何为?勒索团伙索要赎金时不忘支持印度农民抗议
- U盘修复工具 U盘修复技巧及案例
- 电脑开机没反应故障解决思路分享
- 强制锁定任务栏
- 如何测试和选择一款适合的杀毒软件
- 风控模型共享如何打掉黑产?
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
- 1迅雷云播“手机看片神器”使用教程(随时随地秒速离线云播放)
- 2微信公众号怎么年审? 微信公众号年审流程及所需材料介绍
- 3Steam提示“需要在线进行更新,请确认您的网络连接正常”怎么办?
- 4i7 6700主频是多少 i7-6700参数详解
- 5Win10怎么设置网络按流量计费 Win10网络设置流量收费教程
- 6安卓手机安装运行win7系统教程 安卓手机装win7系统教程
- 7win7蓝屏代码7f指什 怎么解决 很严重
- 8华硕b460主板装win7系统及bios设置教程 10代CPU安装Win7教程 BIOS设置 U盘启动 完美支持USB驱动
- 9腾讯全民wifi内测资格申请教程 腾讯全民WIFI申请活动及地址详情
- 10bitlocker是什么
常用系统
- 1新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2021年10月(32位) ISO镜像高速下载
- 2电脑公司 装机专用系统Windows10 x64 企业版2019年1月(64位) ISO镜像快速下载
- 3笔记本&台式机专用系统GhostWin7 64位旗舰版2020年3月(64位) 高速下载
- 4新雨林木风 Windows10 x86 企业装机版2022年4月(32位) ISO镜像高速下载
- 5番茄花园 Ghost XP SP3 海量驱动装机版 2022年7月 ISO镜像高速下载
- 6雨林木风Ghost Win8.1 (X32) 新春特别 快速纯净版2022年2月(免激活) ISO镜像快速下载
- 7电脑公司Ghost Win7 Sp1 装机万能版2022年3月(32位) 提供下载
- 8笔记本&台式机专用系统 Windows10 企业版 2020年12月(64位) 提供下载
- 9深度技术 Ghost Win7 x64 Sp1 电脑城纯净版2019年10月(64位) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X64位 纯净版2021年1月(自动激活) ISO镜像高费下载