咨询热线

400-635-8089

为什么选择IT外包公司

为什么选择IT外包公司

微软云
IT采购
弱电工程
系统集成

推荐视频

   走进蓝盟

蓝盟系统集成,电子邮件安全问题分析(2)

在2019年第二季度,Fire Eye进行了一次电子邮件安全调查,其中最受关注的问题是:

      在2019年第二季度,Fire Eye进行了一次电子邮件安全调查,其中最受关注的问题是:
  假冒攻击,BEC(商业邮件泄漏)。
  您的电子邮件帐户已被盗用,您的被盗帐户将用于报销。
  受信任的第三方网络钓鱼电子邮件。
  用户不确定该电子邮件是否是网络钓鱼。
  用户在移动设备上发现网络钓鱼电子邮件的能力
  在上一节中,在分析和讨论前两个问题后,我们提出一些建议,讨论其余三个问题,并提出解决问题的建议。
  网络钓鱼攻击
  只要电子邮件始终是安全人员和公司公司的主要关注点,一些网络钓鱼活动(例如APT29的入侵)就非常复杂,而其他电子邮件攻击非常简单并且仍然具有很高的成功率。
  根据2019年Q1电子邮件威胁报告,与2018年第四季度相比,网络钓鱼增加了17%。因此,该公司的三个问题与网络钓鱼有关。正如您在图1中所看到的,自2017年以来,恶意电子邮件(带有钓鱼网站URL的电子邮件)的数量有所增加,带有恶意软件附件的电子邮件数量正在减少。这种趋势一直持续到今天。
  如图所示,网络钓鱼攻击的范围很广。在水平轴的左端,攻击者使用大型网络钓鱼攻击而不是目标。他们需要广泛的网络钓鱼方法来实现目标并实现经济回报。横轴是准确的,攻击者使用社会工程来识别和分析受害者。使用LinkedIn个人资料和Facebook帐户等商业在线信息自定义有针对性的网络钓鱼电子邮件(图3)。
  攻击者使用从Internet收集的信息来识别相关部门中的员工,例如会计,然后将电子邮件内容个性化到目的地。攻击者将个性化电子邮件发送到目标组织中的特定目标,管理员和其他特定目标,并且某些目标通常在会计或信息技术部门中具有更高的权限。
  在收集受害者信息的早期阶段需要花费大量时间,但更有针对性的捕鱼方法通常具有更高的成功率。
  受信任的第三方网络钓鱼电子邮件
  由于基于云的应用程序(如Microsoft Office 365)的普及,相关登录页面受到凭据网络钓鱼的影响,每个Microsoft应用程序(包括Outlook和OneDrive)都有不同的登录页面,而Microsoft是攻击者最常使用的。钓鱼计划(图4)。这些欺骗(网络钓鱼)页面显而易见的一个原因是,包含指向网络钓鱼页面的URL的电子邮件似乎来自合法且受信任的程序供应商。用户不确定该电子邮件是否是网络钓鱼。
  关于用户是否合法或网络钓鱼的不确定性是2019年第一季度强调的主要问题之一。
  个性化电子邮件的成功率很高,但许多网络犯罪分子发现了更高效的技术。攻击者仍然可以从向多个目的地发送含糊不清的电子邮件中受益,包括伪造电子邮件中的网络钓鱼链接。
  攻击者创建了一个友好的显示名称,使其看起来像是从熟人发送的(图5)。例如,受信任的结算公司的电子邮件地址。很多时候用户不知道badactor@opteary.com的实际电子邮件地址,并将其视为另一个合法的收件人。用户有时会觉得邮件是和平的,在其他情况下是收到的邮件,但无法查明问题,因此不清楚电子邮件是合法还是网络钓鱼。
  移动设备网络钓鱼电子邮件
  在移动设备上阅读的电子邮件已成为查看电子邮件的主要方式,但不仅仅是网络邮件和桌面客户端。
  如图5和图6所示,合法的电子邮件地址是badactor@opentary.com,友好的显示名称joe.smith@companypayment.com乍一看引起了来自companypayments.com的错觉。电子邮件显示名称是自定义标签,提供发件人的可识别描述。默认情况下,MobileOutlook客户端仅显示友好显示名称,即joe.smith@companypayments.com而不是joe smith。
  如图7所示,在浏览移动电子邮件客户端时,消息预览使显示名称更加确定。该电子邮件实际上来自badaactor@opentary.com。
  Im Poster使用的实际电子邮件地址基本上是友好的显示名称,因此在许多移动电子邮件客户端中都不容易看到。
  虽然非常方便,但移动设备有一个缺点。显示越小,区分合法网页和网络钓鱼网页就越困难。例如,网络钓鱼页面可能具有受信任的品牌标识,但很难在小屏幕上注意到设计的细微变化。
  同样,在移动端,很难发现URL包含额外的字符或类似的数字而不是正确的字符(相同的符号)。移动用户不能将鼠标悬停在URL上,这使得许多用户难以区分合法网站和克隆网站。如图9所示,攻击者使用克隆云服务(例如Office365)的登录页面窃取公司凭据。如果网络钓鱼攻击包含在移动设备端的虚假设备中,攻击者可以轻松操纵友好的显示名称(如图5和图6中的JoeSmith)来冒充公司主管。友好的显示名称通常是默认情况下显示在移动设备上的有关呼叫者的唯一信息,因此如果用户不小心,可能会被欺骗。图5显示了在桌面客户端上查看电子邮件时的虚假电子邮件地址。
  当您认为我们正在与受信任的人(例如您的老板,公司主管,朋友或家人)进行沟通时,您更有可能点击电子邮件中的URL或附件。


返回列表
相关解决方案

Related Solution

中文
>
400-635-8089
立即
咨询 电话咨询
服务热线
400-635-8089
 微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部