|
近期,一類主要以PPT文檔為誘餌的釣魚攻擊開始泛濫。釣魚攻擊中,郵件會以包含惡意宏代碼的《XXX分析報告》、《XXX賬款清單》、《2020采購單》等為標題的PPT文檔為誘餌,用戶如不慎下載了惡意文檔并執行了宏代碼,則會被不法攻擊者在電腦中遠程植入木馬,竊取賬戶密碼等機密信息。 有安全廠商分析認為,這次的釣魚攻擊活動極有可能來自組織Gorgon Group,這是一個疑似來自巴基斯坦或與巴基斯坦有關聯的黑客組織。該組織為專業黑客組織,擅長攻擊大型企業、行業及政府背景的機構,并已對一些歐洲國家的政府單位發起過數次攻擊。2019年初,該黑客組織發起的一批針對中國外貿行業的“商貿信”釣魚攻擊,曾為國內眾多外貿企業巨大資產損失。
針對此類情況,263企業郵箱一方面緊急制定了更具針對性的排查策略和反垃圾規則,對相關釣魚郵件、病毒郵件等運用技術手段進行了最大限度的主動隔離。另一方面,也在安全管控功能上加速優化,不斷優化管控能力,快速進行產品迭代,以求做到緊急釣魚攻擊事件的快速響應,系統安全管控能力的長期優化。 日前,263企業郵箱面向所有用戶上線了郵箱安全檢測功能和代理商防偽標。該功能不僅可從系統層面幫助企業管理員鑒別山寨域名,還可提醒用戶進行綁定手機號、開啟登錄二次驗證、定期修改密碼等安全功能設置,提高郵箱安全意識。263安全專家建議廣大用戶,盡快使用新的安全檢測功能自行檢查賬戶安全性,盡快修改相關配置,以降低遭受釣魚攻擊風險! 另外,263企業郵箱也對其他管理功能進行了優化升級,如日志統計可按部門/用戶進行選定,并支持查看郵箱使用情況和流量統計;擴大了域內郵件列表成員上限,改造企業郵箱超容規則等,以滿足各類企業內部使用需求。 作為深耕企業郵箱行業20年的專業品牌,263企業郵箱在安全防護與管控方面有全面的落地方案和資深的應對經驗。不僅擁有自主研發的反垃圾技術并已通過國家863項目A級驗收,也通過對反垃圾規則的不斷優化,極大地提升垃圾郵件和病毒郵件的識別率。 263安全專家特別提醒企業用戶,提高網絡安全的防范意識不是空話,用戶需實時關注并及時修復系統漏洞,不要給不法黑客可乘之機。 關于263企業郵箱 263企業郵箱作為中國專業的企業郵箱服務商,20年深耕企業互聯網通信服務領域,市場占有率連續多年保持領先,獲得公安部三級等保備案、ISO20000、ISO27001等信息安全認證,正在為13萬+企業,600萬+企業用戶提供快速、智能、安全、穩定的企業郵箱服務。 |
- 關注天氣:
