版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
中國(guó)企業(yè)郵箱安全性研究報(bào)告年9月組長(zhǎng)林延中裴智勇主要編寫人員琦朱騰蛟江嘉杰練奕余心相關(guān)專家的悉心指導(dǎo)和寶貴建議,在此表示感謝。摘要僅就正常郵件而言,統(tǒng)計(jì)顯示,全國(guó)企業(yè)郵箱用戶在2021年共收發(fā)正常電子郵件約子郵箱使用獨(dú)立域名較多的行業(yè)。名根據(jù)Coremail與奇安信行業(yè)安全研究中心的聯(lián)合監(jiān)測(cè)評(píng)估,2021年,全國(guó)企業(yè)郵箱用Coremail球,其根據(jù)Coremail與奇安信行業(yè)安全研究中心聯(lián)合監(jiān)測(cè)評(píng)估,2021年,全國(guó)企業(yè)級(jí)用戶共。研究背景 2主要觀點(diǎn) 3第一章電子郵箱的使用與規(guī)模 4一、電子郵箱的使用規(guī)模 4二、電子郵箱用戶行業(yè)分布 5三、電子郵件的地域分布 6第二章垃圾郵件 8一、垃圾郵件的規(guī)模 8二、垃圾郵件發(fā)送源 8三、垃圾郵件受害者 10第三章釣魚郵件 11一、釣魚郵件的規(guī)模 11二、釣魚郵件發(fā)送源 11三、釣魚郵件受害者 12第四章帶毒郵件 14一、帶毒郵件的規(guī)模 14二、帶毒郵件發(fā)送源 14第五章郵件安全應(yīng)急響應(yīng)案例 15一、下載破解軟件,導(dǎo)致內(nèi)網(wǎng)終端自動(dòng)發(fā)送惡意郵件 15二、APT組織利用釣魚郵件進(jìn)行攻擊 16三、能源行業(yè)某客戶內(nèi)網(wǎng)收到釣魚郵件應(yīng)急事件處置 17 五、BEC(BUSINESSEMAILCOMPROMISE)商業(yè)郵件詐騙 20附件1CACTER郵件安全網(wǎng)關(guān)產(chǎn)品介紹 22附件2奇安信網(wǎng)神郵件威脅檢測(cè)系統(tǒng) 242研究背景們毒郵件為主體,從規(guī)模、發(fā)送源、受害者及典型案例等方面分析中國(guó)企業(yè)郵箱安全性。Coremail驗(yàn),3主要觀點(diǎn)隨著郵件識(shí)別技術(shù)的持續(xù)進(jìn)步,越來(lái)越多的其他惡意郵件(如釣魚郵件、帶毒郵件等)也在迅速增長(zhǎng),值得關(guān)注。手段多樣且極具迷惑性的特點(diǎn)。的損失。4第一章電子郵箱的使用與規(guī)模5而言,統(tǒng)計(jì)顯示,全國(guó)企業(yè)郵箱用戶在2021年共收發(fā)正常電子郵件約22.9%為外部郵件,42.4%為內(nèi)外通發(fā)郵件(收件人既有機(jī)構(gòu)內(nèi)部,也有機(jī)構(gòu)外部)。6獨(dú)立域名較多的行業(yè)。次圖所示:最高。ovcn為0.08%,.郵箱域名占比為0.04%。而從正常郵件發(fā)送量上來(lái)看,.郵箱占78第二章垃圾郵件Coremail體分布如下圖所示:門與郵件服務(wù)商)對(duì)境內(nèi)垃圾郵件的源頭的持續(xù)打擊在相當(dāng)程度上抑制了垃圾郵件的增長(zhǎng)。意郵件監(jiān)測(cè)并區(qū)分出來(lái)。未來(lái)此類型郵件的監(jiān)測(cè)和防護(hù)也將成為郵件安全領(lǐng)域的主戰(zhàn)場(chǎng)。正是由于這些對(duì)垃圾郵件的抑制因素使得垃圾郵件的增長(zhǎng)速度遠(yuǎn)不及新增用戶的增長(zhǎng)正常收發(fā)郵件數(shù)量的增長(zhǎng)速度。98.3%的垃圾郵件;浙江省排第三章釣魚郵件行的魚叉郵件攻擊。Coremail460.9億封減少了.8%。級(jí)用戶郵件收發(fā)總量的4.5%,發(fā)送釣魚郵件數(shù)量的占比情況如下圖所示。郵P釣第四章帶毒郵件Coremail共郵件的發(fā)送者多集中于北美洲與歐洲。其中,來(lái)自美國(guó)的帶毒郵件最多占全球帶毒郵件的分布及占比情況如下圖所示。第五章郵件安全應(yīng)急響應(yīng)案例一、下載破解軟件,導(dǎo)致內(nèi)網(wǎng)終端自動(dòng)發(fā)送惡意郵件(一)事件概述。員工A主機(jī)進(jìn)行分析發(fā)現(xiàn),該主機(jī)中天擎存在多個(gè)“永恒之藍(lán)下載器木馬”惡意文件攔截記錄。繼續(xù)對(duì)其系統(tǒng)日志及計(jì)劃任務(wù)分析發(fā)現(xiàn),事發(fā)當(dāng)天員工A主機(jī)曾成功執(zhí)行永恒之藍(lán)馬惡意計(jì)劃任務(wù)。求”。(二)防護(hù)建議2)禁止通過(guò)非官方渠道下載應(yīng)用軟件,不隨意點(diǎn)擊來(lái)歷不明的鏈接,加強(qiáng)內(nèi)部人員安序并清除;4)加強(qiáng)日常安全巡檢制度,定期對(duì)系統(tǒng)配置、系統(tǒng)漏洞、安全日志以及安全策略落實(shí)(一)事件概述查殺,并溯源攻擊路徑發(fā)現(xiàn):攻擊者為蔓靈花APT團(tuán)伙。蔓靈花APT團(tuán)隊(duì)使用載并運(yùn)行了釣魚郵件中的木馬文件。木馬文件落地后在主機(jī)中創(chuàng)建惡意計(jì)劃任務(wù)DefenderUpdater及惡意進(jìn)程msicexec.exe,使受害主機(jī)每隔15分鐘向APT惡意域名(二)防護(hù)建議內(nèi)部人員安全意識(shí)培訓(xùn),禁止點(diǎn)擊來(lái)源不明郵件附件,禁止將敏感信息私2)安裝殺毒軟件并定期更新病毒庫(kù),開啟殺毒軟件對(duì)郵件附件的掃描功能,有效識(shí)別事件發(fā)生時(shí)可提供可靠的追溯依據(jù);5)加強(qiáng)日常安全巡檢制度,定期對(duì)系統(tǒng)配置、系統(tǒng)漏洞、安全日志以及安全策略落實(shí)三、能源行業(yè)某客戶內(nèi)網(wǎng)收到釣魚郵件應(yīng)急事件處置(一)事件概述容進(jìn)行分析并排查疑似感染終端情況。急人員將其下載至沙箱并解壓,發(fā)現(xiàn)壓縮包內(nèi)為多個(gè)帶有惡意宏代碼的excel文件,打開后會(huì)誘導(dǎo)用戶啟動(dòng)宏功能,為自身惡意宏代碼創(chuàng)造執(zhí)行條件。惡意宏代碼運(yùn)行后,會(huì)調(diào)用powershellEmotettEmotet木馬會(huì)定期收集根據(jù)客戶反饋,應(yīng)急人員對(duì)疑似點(diǎn)擊了釣魚郵件的3臺(tái)員工電腦進(jìn)行病毒查殺及特征(二)防護(hù)建議;力;清除能力;事件發(fā)生時(shí)可提供可靠的追溯依據(jù);(一)事件概述法的詐騙案多次出現(xiàn),已有多個(gè)互聯(lián)網(wǎng)公司中招Coremail貼通知,圾反釣魚檢測(cè)、騙取“同事”的信任。022,Q1工資詐騙類釣魚郵件022,Q2工資詐騙類釣魚郵件的反垃圾檢查或郵件網(wǎng)關(guān)攔截。(二)防護(hù)建議R2)提高郵箱密碼策略要求,設(shè)置域內(nèi)必須使用強(qiáng)密碼,并建議進(jìn)行弱密碼掃描,及時(shí)以防郵箱被盜。3)提高警惕,收到相關(guān)補(bǔ)貼通知類郵件請(qǐng)務(wù)必進(jìn)行單位內(nèi)部確認(rèn);切勿輕易點(diǎn)擊郵件5)建議進(jìn)行【反釣魚演練】,并對(duì)公司重要崗位職工(財(cái)務(wù)、管理層)進(jìn)行安全意識(shí)五、BEC(BusinessEmailCompromise)商業(yè)郵件詐騙(一)事件概述查該詐騙團(tuán)伙使用仿冒域名【@供應(yīng)商AA.com】發(fā)送郵件。此仿冒域名與實(shí)際域名【供應(yīng)進(jìn)一步排查供應(yīng)商郵件系統(tǒng)發(fā)現(xiàn),此郵件并非由實(shí)際供應(yīng)商A域名發(fā)出,且實(shí)際供應(yīng)商A域名旗下郵箱賬號(hào)并未被盜,推測(cè)為詐騙團(tuán)伙通過(guò)盜取受害企業(yè)內(nèi)部郵箱賬號(hào),獲得要求業(yè)務(wù)匯款的BEC詐騙郵件mpromiseBECBEC方式盜取客戶,并發(fā)起轉(zhuǎn)賬詐騙需求或偷偷替換銀行賬戶等行動(dòng)。大量金錢損失后方才察覺(jué)。BEC是冒充商員工的犯罪分子),同伙常常扮演真實(shí)供應(yīng)商的財(cái)務(wù)或行政員工。賬表單,不含任何敏感信息。巨大損失。(二)防護(hù)建議附件1CACTER郵件安全網(wǎng)關(guān)產(chǎn)品介紹郵件安全問(wèn)題,產(chǎn)品涵蓋郵件安全網(wǎng)關(guān)、CAC防盜號(hào)、安全海外中繼、重保服務(wù)、反釣魚演練等??蛻艉w國(guó)務(wù)院新聞辦等。CACTER郵件安全網(wǎng)關(guān)介紹remailCACTERCAC產(chǎn)品優(yōu)勢(shì)精準(zhǔn)隔離郵件系統(tǒng)不受惡意郵件威脅。力實(shí)時(shí)更新CACTER郵件安全網(wǎng)關(guān)擁有全國(guó)最大的郵件安全數(shù)據(jù)中心,基于數(shù)億惡意郵件樣本,通過(guò)l紋檢查,有效識(shí)別附件型的垃圾郵件。CACTER郵件安全網(wǎng)關(guān)采用當(dāng)今世界上先進(jìn)的反垃圾郵件技術(shù),包括自研算法——多種部署,支持信創(chuàng)聯(lián)系我們ercom眾號(hào):CACTER郵件安全附件2奇安信網(wǎng)神郵件威脅檢測(cè)系統(tǒng)用戶價(jià)值為客戶提供更高級(jí)的郵件安全防護(hù)通過(guò)定制化沙箱分析,發(fā)現(xiàn)傳統(tǒng)郵件安全產(chǎn)品無(wú)法偵測(cè)的附件高級(jí)威脅。通過(guò)專業(yè)的機(jī)器學(xué)習(xí)模型,發(fā)現(xiàn)更隱蔽的釣魚郵件等社交工程郵件。提供更靈活的安裝和部署方式一體和分析。見的投入產(chǎn)出比通過(guò)阻止、隔離、移除威
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- GB/T 44971-2024土壤硒含量等級(jí)
- 工作總結(jié)之大學(xué)生銷售實(shí)習(xí)總結(jié)
- 銀行業(yè)務(wù)流程管理制度
- 銀行合規(guī)監(jiān)督制度
- 科技有限公司轉(zhuǎn)讓合同(32篇)
- 《連鎖企業(yè)員工培訓(xùn)》課件
- 武漢凱德1818廣場(chǎng)購(gòu)物中心案例研究分析報(bào)告(上)
- 新產(chǎn)品開發(fā)(toshiba案例分析組)
- 【培訓(xùn)課件】青浦區(qū)科技管理相關(guān)政策
- 2025屆廣東省佛山市第四中學(xué)高考考前提分?jǐn)?shù)學(xué)仿真卷含解析
- FOCUS-PDCA改善案例-提高術(shù)前手術(shù)部位皮膚準(zhǔn)備合格率醫(yī)院品質(zhì)管理成果匯報(bào)
- 期末(試題)-2024-2025學(xué)年人教PEP版英語(yǔ)六年級(jí)上冊(cè)
- 專題07:回憶性散文閱讀(考點(diǎn)串講)
- 2024年云南省昆明滇中新區(qū)公開招聘20人歷年(高頻重點(diǎn)復(fù)習(xí)提升訓(xùn)練)共500題附帶答案詳解
- 創(chuàng)新創(chuàng)業(yè)創(chuàng)造:職場(chǎng)競(jìng)爭(zhēng)力密鑰智慧樹知到期末考試答案章節(jié)答案2024年上海對(duì)外經(jīng)貿(mào)大學(xué)
- 醫(yī)院檢驗(yàn)科實(shí)驗(yàn)室生物安全程序文件SOP
- 學(xué)問(wèn)海鮮智慧樹知到期末考試答案2024年
- 教你成為歌唱達(dá)人智慧樹知到期末考試答案2024年
- 供應(yīng)商調(diào)查評(píng)價(jià)表(簡(jiǎn)易版)
- 寫字樓保潔服務(wù)投標(biāo)方案
- MRPERP基本原理
評(píng)論
0/150
提交評(píng)論