第一季度邮件安全报告发布:邮件威胁持续增加
近日ASRC (Asia Spam-message Research Center) 研究中心发布了2022年第一季度邮件安全报告。根据ASRC 研究中心与守内安的观察,2022年第一季度,很多企业能明显感觉到邮件威胁在增加,特别是以Emotet为代表的攻击再度现身,迫使企业开始重新思考是否改变邮件保密数据的传递方式,并采取相应的保护措施。研究显示,若企业只具备基础的邮件防御能力,已无法对抗黑客不断增强的进阶攻击。
2021年11月,新的恶意软件样本出现,并通过电子邮件大量散播。研究发现,一些垃圾邮件所携带的恶意Office文件多为xls、xlsx、xlsm、doc、docx、docm...,部分以zip加上密码的方式,躲避信息安全防御的侦测。当收件者不慎执行恶意Office文件内的宏,Office文件内记录的URL列表即会被尝试下载,扩展名可能为.ocx 文档,但实为DLL的文档。
邮件中的隐匿恶意文件的连接,为了躲避检测,分别使用十六进制、八进制的方法,来存放远程服务器的IP地址,让受害者下载恶意软件,现行的信息安全防护系统很可能无法察觉。
研究发现,约60%的邮件数据存储于不受保护的台式机或笔记本中,受病毒、木马、系统漏洞及人为因素的影响,时有重要邮件数据丢失问题。此外,48%的企业单位没有制定邮件数据管理策略。正是因为用户安全意识的薄弱和缺乏合理的数据管理手段,才直接导致邮件作为可利用的工具,给自身和企业带来无法挽回的损失。
新网企业邮箱作为国内专业的邮件安全服务提供商,采取加密保护、数据防泄漏、数据管控等策略机制,满足不同企业级用户对邮件高效、稳定、安全的要求。
点击免费体验新网企业邮箱:https://www.xinnet.com/composite/zt/2018Y1012mail.html
2021年11月,新的恶意软件样本出现,并通过电子邮件大量散播。研究发现,一些垃圾邮件所携带的恶意Office文件多为xls、xlsx、xlsm、doc、docx、docm...,部分以zip加上密码的方式,躲避信息安全防御的侦测。当收件者不慎执行恶意Office文件内的宏,Office文件内记录的URL列表即会被尝试下载,扩展名可能为.ocx 文档,但实为DLL的文档。
邮件中的隐匿恶意文件的连接,为了躲避检测,分别使用十六进制、八进制的方法,来存放远程服务器的IP地址,让受害者下载恶意软件,现行的信息安全防护系统很可能无法察觉。
研究发现,约60%的邮件数据存储于不受保护的台式机或笔记本中,受病毒、木马、系统漏洞及人为因素的影响,时有重要邮件数据丢失问题。此外,48%的企业单位没有制定邮件数据管理策略。正是因为用户安全意识的薄弱和缺乏合理的数据管理手段,才直接导致邮件作为可利用的工具,给自身和企业带来无法挽回的损失。
新网企业邮箱作为国内专业的邮件安全服务提供商,采取加密保护、数据防泄漏、数据管控等策略机制,满足不同企业级用户对邮件高效、稳定、安全的要求。
点击免费体验新网企业邮箱:https://www.xinnet.com/composite/zt/2018Y1012mail.html
本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。
