思科报告:邮件是传播恶意软件的重要工具
著名安全公司思科近日发布《2018年度网络安全报告》,报告指出,网络攻击日益严重,数据泄露主要由邮件攻击造成,采取主动防御可有效减少这类攻击的发生。...
著名安全公司思科近日发布《2018年度网络安全报告》,报告指出,网络攻击日益严重,数据泄露主要由邮件攻击造成,采取主动防御可有效减少这类攻击的发生。
研究发现,无论威胁场景如何变化,恶意邮件和垃圾邮件仍然是攻击者用来分发恶意软件的重要工具——因为这可以让恶意软件直达终端。
通过分析2017年1月到9月的邮件记录,研究人员找出了恶意软件家族常用的恶意文件扩展类型。
通过对这些恶意文件扩展的分析,研究人员发现,即便是在当今复杂和熟练的威胁环境下,邮件仍然是恶意软件分发的重要渠道。
由于钓鱼攻击对于窃取用户凭证和其他敏感信息最为直接也最为有效,钓鱼和鱼叉式钓鱼邮件成为了近年来重大数据泄露事件的根本原因之一。
如希拉里邮件门、
通过监测某钓鱼网站1-8月的数据,研究人员发现了326个活跃的TLD,包括.com, .org, .top等。攻击者倾向于使用不知名的TLD,这些域名价格一般都比较便宜,而且隐私保护的价格也不高。
去年一年里,每个月都有上万起钓鱼攻击报告给不同国家、地区的反钓鱼威胁情报机构。这其中,最常见的钓鱼攻击的技巧和攻击有:
- Domain squatting相似域名伪造,比如cisc0.com这样的域名。
- Domain shadowing域名隐藏,隐藏在合法域名下的子域名,如badstuff.cisco.com。
- 恶意注册的域名,专门用来进行恶意行为的域名,如viqpbe.top。
- URL缩短:恶意域名用URL缩短技术进行伪造,如bitly.com/random-string.
- Subdomain services子域名服务。在子域名服务器上创建的站点,形如mybadpage.000webhost.com。
思科的研究专家总结了防御策略的基准:
- 应用有力的和综合的邮件安全防护工具和策略;
- 对员工进行钓鱼邮件和垃圾邮件中的链接和恶意附件威胁的教育。
十安公司诚邀渠道合作伙伴,开放合作共赢,共享商业机遇!
欢迎来电咨询!
咨询热线:029-82305009
关注 商务密邮
微信扫一扫关注公众号