世界杯激战正酣 亚信安全提醒:当心不法分子攻破你的“球门”

世界杯激战正酣 亚信安全提醒:当心不法分子攻破你的“球门”

入侵渗透访客2021-10-11 18:07:006645A+A-

2018俄罗斯世界杯正在如火如荼的进行中。然而,为之疯狂的并非只有球迷,一大波网络犯罪分子也蠢蠢欲动,他们借助“世界杯门票转售”、“世界杯竞猜”、“内部消息”等名义散播垃圾邮件、钓鱼网站,借此窃取企业与消费者的机密信息,或是传播勒索软件等恶意应用。亚信安全建议用户在世界杯期间加强安全防护意识,不要点击可疑的邮件以及链接,企业还可部署多层次、主动的网络安全防护方案,避免网络安全威胁乘虚而入,不要让你的世界杯成为“世界悲”。

垃圾邮件与钓鱼网站的“狂轰滥炸”

预测数据显示,本届世界杯观赛的中国观众可能高达10亿的量级,已经覆盖了大部分的公众。面对如此巨大的观赛群体以及存在的牟利空间,网络不法分子传播垃圾邮件与钓鱼网站的手段也是五花八门。例如,不法分子可能伪装成为世界杯的赞助商或是知名厂商的邮件地址,发送邮件通知用户“喜获”世界杯的大奖,或是获得“免费”的世界杯博彩参与机会。还有不法分子会在电子邮件中以“世界杯内幕”、“胜负已经内定”等耸人听闻的表述作为标题,诱导用户点击观看。

【谎称可以提供世界杯门票的钓鱼网站】

一旦受害者点击进入该邮件,不法分子就会诱导受害者点击邮件中包含的钓鱼网站链接,并进一步要求用户填写详细的个人信息(如姓名、出生日期、地址、电子邮件、电话号码)以“接收礼品”。或是诱导受害者下载邮件中的附件,这些附件的扩展名一般是PDF或WORD文件,虽然名义上是与世界杯相关的热门信息,但实际上却往往包含了勒索软件等恶意程序。

对于企业来说,垃圾邮件所造成的威胁往往会更大。不法分子往往会对目标企业发送大量的“世界杯”主题的邮件进行“狂轰滥炸”,一旦有员工没有仔细甄别这些邮件的真伪而下载了附件,就很有可能导致恶意软件侵入到员工PC之中,甚至横向感染给内网中的所有终端,导致员工电脑文件被勒索软件加密,从而不得不支付高额的赎金来解密文件。更大的威胁在于,通过垃圾邮件这一渠道进行传播的恶意软件还可能长期潜伏到公司网络之中,伺机盗取企业宝贵的数据资产。

亚信安全通用安全产品中心总经理童宁表示:“世界杯的高热度使得球迷非常关注与世界杯相关的网络信息,以世界杯为主题活动的增多也使得球迷对于相关的垃圾邮件放松了警惕,网络犯罪分子会更加容易得手。更重要的是,网络不法分子正在变得越来越聪明,他们不仅会伪造出逼真的发件人地址以及内容,还会学习正常主题活动的运行模式,通过篡改活动流程来进行渐进式的诈骗,让很多人防不胜防。”

社会工程学与主动防护体系“双管齐下”

由于与世界杯相关的垃圾邮件与钓鱼网站主要依赖于社会工程学,亚信安全建议用户首先从社会工程学角度来防范,在下载世界杯相关应用、上网参与世界杯讨论等网络活动时,尽量选择官方渠道,如果对方要求提供信用卡账号、真实个人姓名、证件号码,更要注意甄别链接的安全性,并谨慎提供这些个人信息。对于企业来说,最好能够强化员工安全培训,不要在公司内部随意点击这类的可疑邮件或是链接。

另外,部署可靠的网络安全产品也能够极大的降低世界杯期间“中招”的几率。对于消费者来说,最好能够部署具备钓鱼网站监控体系、爬网系统、网页安全分级功能等防控技术的网络安全技术,能全面监测和甄别网页中的恶意代码,并提前一步甄别出恶意网站、链接、邮件和文档。

对于企业来说,使用亚信安全邮件安全网关IMSA、亚信安全深度威胁邮件网关等邮件网关产品,可以有效监测社会工程学诈骗和伪造行为。亚信安全邮件安全网关IMSA与亚信安全深度威胁邮件网关DDEI组成的主动防护体系,该体系可对邮件整体的安全生命周期进行主动控制,从进入企业的邮件进行多层次的风险控制,对终端系统进行主动监控,对于恶意软件的行为给予主动阻止运行,更可能的降低终端感染恶意软件的几率。

亚信安全深度威胁邮件网关DDEI拥有高级侦测技术,能够阻止大多数发起恶意软件攻击所使用的社交工程邮件,在破坏产生之前侦测并拦截恶意软件。在和亚信安全邮件安全网关IMSA协同工作之后,可以用于侦测社交工程邮件携带的高级恶意软件,避免昂贵的事后补救措施。

童宁表示:“在实际部署中,建议企业打造多层次的网络安全防护方案,在第一层防护中,通过邮件安全网关实现垃圾邮件、病毒邮件、违规邮件的封堵与邮件内容过滤,在第二层中通过沙箱分析等功能识别邮件中未知威胁,第三层则在终端层面实现对恶意软件的过滤,防范因感染而导致的数据窃取或加密。”

##

关于亚信安全

亚信安全是中国网络安全产业领跑者, 于2000年发力安全业务,2015年通过收购全球最大的独立安全软件提供商-趋势科技中国, 实现推动中国自主可控战略实施,助力打造清朗网络空间,共筑国家网络强国梦。亚信安全在云安全、APT/网络威胁治理、移动安全、态势感知、大数据安全、身份安全、服务器安全等领域拥有多项全球领先技术,在核心技术领域持续领跑。目前在全国设有7个分支机构,3个技术服务中心和病毒监控实验室,2个独立研发中心,并与国家计算机防病毒应急中心共建网络安全实验室,拥有超过2,000人的专业技术服务团队。欲了解更多,请访问: http://www.asiainfo-sec.com

更多媒体垂询,敬请联络:

亚信安全 谋信传媒
刘婷婷 雷远方
电话:010- 58256889 电话:010-67588241
电子邮件: liutt5@aisainfo-sec.com 电子邮件:leiyuanfang@ctocio.com
点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 辙弃晚雾2022-05-28 12:24:23
  • ,但实际上却往往包含了勒索软件等恶意程序。对于企业来说,垃圾邮件所造成的威胁往往会更大。不法分子往往会对目标企业发送大量的“世界杯”主题的邮件进行“狂轰滥炸”,一旦有员工没有仔细甄别这些邮件的真伪而下载了附件,就很有可能导致恶意软件侵入到员工PC之中,甚至横向感染给内网中的所有终端,导致员工电脑文件
  • 听弧粢醍2022-05-28 19:46:44
  • 软件侵入到员工PC之中,甚至横向感染给内网中的所有终端,导致员工电脑文件被勒索软件加密,从而不得不支付高额的赎金来解密文件。更大的威胁在于,通过垃圾邮件这一渠道进行传播的恶意软件还可能长期潜伏到公司网络之中,伺机盗取企业宝贵的数据资产。亚
  • 澄萌离祭2022-05-28 16:13:00
  • 下载邮件中的附件,这些附件的扩展名一般是PDF或WORD文件,虽然名义上是与世界杯相关的热门信息,但实际上却往往包含了勒索软件等恶意程序。对于企业来说,垃圾邮件所造成的威胁往往会更大。
  • 馥妴眉薄2022-05-28 14:04:37
  • 此窃取企业与消费者的机密信息,或是传播勒索软件等恶意应用。亚信安全建议用户在世界杯期间加强安全防护意识,不要点击可疑的邮件以及链接,企业还可部署多层次、主动的网络安全防护方案,避免网络安全威
  • 怎忘余安2022-05-28 14:30:16
  • 。欲了解更多,请访问: http://www.asiainfo-sec.com更多媒体垂询,敬请联络:亚信安全谋信传媒刘婷婷雷远方电话:010- 58256889电话:010-67588241电子邮件: liutt5@aisainfo-sec.com电子邮件:leiyuan

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理