行业资讯

网络信息安全资讯,SSL证书资讯,SSL行业资讯

您现在所在的位置首页 > 行业资讯 > 如何防范凭借“新冠疫情”的邮件攻击?

如何防范凭借“新冠疫情”的邮件攻击?

目前,由新型冠状病毒引起的肺炎疫情在全球蔓延,已影响到201个国家和地区,影响范围遍及全球。中国大陆已基本控制住疫情,但在美国、意大利、西班牙、德国等国家疫情仍处于爆发期,世界卫生组织已将疫情的全球风险级别确定为“非常高”。

世卫最近遭受网络攻击增加逾两倍

全球都在为防疫制疫热血奋战,但一些隐藏的黑客组织,就喜欢趁火打劫。近日,世卫内部人员表示,最近遭受的网络攻击增加逾两倍。世卫组织首席信息安全官弗拉维奥·阿乔表示,黑客的身份尚不清楚,但这一波攻击企图没有得逞。他警告说,在世卫组织正在努力遏制已在全球造成1.5万多人死亡的新冠病毒时,针对该机构及其合作伙伴遭受的黑客攻击大幅增加。

而随着新冠病毒疫情的蔓延,以此为主题的网络攻击事件骤然增长。其中中国、意大利、韩国等国家已被列为网络攻击的高风险地区。

攻击者利用投递邮件,假借新冠疫情诱导

据了解,攻击者大多利用投递邮件的方式,假借新冠疫情诱导用户点击,覆盖EXE、MS Office宏文档、漏洞文档、lnk文件、VBS脚本等,而攻击的背景也包括具有国家背景的专业APT组织和普通黑产组织。

近年来,利用邮件的网络攻击事件频发,分析发现,这类攻击并非按部就班,会利用社会热点资讯作为诱饵,将植入恶意程序的钓鱼邮件伪装后进行针对性攻击。

政企机构应加强邮件安全保护

提醒政企机关单位和个人,提高警惕,不轻信任何与新冠疫情有关的邮件,不轻易启用Office的宏代码查看附件及文档。

同时,我们建议政企机构加强邮件安全保护,不仅要对收发的敏感邮件进行加密处理,同时还要全方面保护政企机构邮件数据安全。

电子邮件全自动加密方案:为政务邮件系统提供端到端的电子邮件全自动加密解决方案,无需更改现有电子邮件服务器基础设施,无需额外设置或安装插件,全自动无感加解密密邮件。基于S/MIME标准的电子邮件全自动加密系统,通过自主研发密信邮件客户端、创新设立全球公钥库,并与证书签发系统(CA)、密钥管理系统(KM)等重要应用系统无缝融合,实现全自动配置证书、全自动交换公钥、全自动无感加解密邮件、自动添加时间戳等自动化功能;整套系统从数字证书、邮件客户端到PKI基础设施都支持国际通用RSA算法和国密SM2算法,同时支持SM2/RSA双算法自适应加密;支持公有化部署、私有化部署、混合部署等多种实施部署模式,满足政务邮件系统不同层级的安全管控需求。

同时,我们也应该定期对数据的完整镜像备份,定期检查电脑的登录环境,减少在公共场所登录企业邮箱,防止因电脑病毒、木马植入等造成邮箱被盗。定期检查电脑的登录环境,减少在公共场所登录企业邮箱,防止因电脑病毒、木马植入等造成邮箱被盗等方式保护邮件安全。