世界杯激戰(zhàn)正酣 亞信安全提醒:當心不法分子攻破你的“球門”
責編:gltian |2018-06-26 13:14:292018俄羅斯世界杯正在如火如荼的進行中。然而,為之瘋狂的并非只有球迷,一大波網(wǎng)絡(luò)犯罪分子也蠢蠢欲動,他們借助“世界杯門票轉(zhuǎn)售”、“世界杯競猜”、“內(nèi)部消息”等名義散播垃圾郵件、釣魚網(wǎng)站,借此竊取企業(yè)與消費者的機密信息,或是傳播勒索軟件等惡意應(yīng)用。亞信安全建議用戶在世界杯期間加強安全防護意識,不要點擊可疑的郵件以及鏈接,企業(yè)還可部署多層次、主動的網(wǎng)絡(luò)安全防護方案,避免網(wǎng)絡(luò)安全威脅乘虛而入,不要讓你的世界杯成為“世界悲”。
垃圾郵件與釣魚網(wǎng)站的“狂轟濫炸”
預(yù)測數(shù)據(jù)顯示,本屆世界杯觀賽的中國觀眾可能高達10億的量級,已經(jīng)覆蓋了大部分的公眾。面對如此巨大的觀賽群體以及存在的牟利空間,網(wǎng)絡(luò)不法分子傳播垃圾郵件與釣魚網(wǎng)站的手段也是五花八門。例如,不法分子可能偽裝成為世界杯的贊助商或是知名廠商的郵件地址,發(fā)送郵件通知用戶“喜獲”世界杯的大獎,或是獲得“免費”的世界杯博彩參與機會。還有不法分子會在電子郵件中以“世界杯內(nèi)幕”、“勝負已經(jīng)內(nèi)定”等聳人聽聞的表述作為標題,誘導(dǎo)用戶點擊觀看。
【謊稱可以提供世界杯門票的釣魚網(wǎng)站】
一旦受害者點擊進入該郵件,不法分子就會誘導(dǎo)受害者點擊郵件中包含的釣魚網(wǎng)站鏈接,并進一步要求用戶填寫詳細的個人信息(如姓名、出生日期、地址、電子郵件、電話號碼)以“接收禮品”。或是誘導(dǎo)受害者下載郵件中的附件,這些附件的擴展名一般是PDF或WORD文件,雖然名義上是與世界杯相關(guān)的熱門信息,但實際上卻往往包含了勒索軟件等惡意程序。
對于企業(yè)來說,垃圾郵件所造成的威脅往往會更大。不法分子往往會對目標企業(yè)發(fā)送大量的“世界杯”主題的郵件進行“狂轟濫炸”,一旦有員工沒有仔細甄別這些郵件的真?zhèn)味螺d了附件,就很有可能導(dǎo)致惡意軟件侵入到員工PC之中,甚至橫向感染給內(nèi)網(wǎng)中的所有終端,導(dǎo)致員工電腦文件被勒索軟件加密,從而不得不支付高額的贖金來解密文件。更大的威脅在于,通過垃圾郵件這一渠道進行傳播的惡意軟件還可能長期潛伏到公司網(wǎng)絡(luò)之中,伺機盜取企業(yè)寶貴的數(shù)據(jù)資產(chǎn)。
亞信安全通用安全產(chǎn)品中心總經(jīng)理童寧表示:“世界杯的高熱度使得球迷非常關(guān)注與世界杯相關(guān)的網(wǎng)絡(luò)信息,以世界杯為主題活動的增多也使得球迷對于相關(guān)的垃圾郵件放松了警惕,網(wǎng)絡(luò)犯罪分子會更加容易得手。更重要的是,網(wǎng)絡(luò)不法分子正在變得越來越聰明,他們不僅會偽造出逼真的發(fā)件人地址以及內(nèi)容,還會學習正常主題活動的運行模式,通過篡改活動流程來進行漸進式的詐騙,讓很多人防不勝防。”
社會工程學與主動防護體系“雙管齊下”
由于與世界杯相關(guān)的垃圾郵件與釣魚網(wǎng)站主要依賴于社會工程學,亞信安全建議用戶首先從社會工程學角度來防范,在下載世界杯相關(guān)應(yīng)用、上網(wǎng)參與世界杯討論等網(wǎng)絡(luò)活動時,盡量選擇官方渠道,如果對方要求提供信用卡賬號、真實個人姓名、證件號碼,更要注意甄別鏈接的安全性,并謹慎提供這些個人信息。對于企業(yè)來說,最好能夠強化員工安全培訓,不要在公司內(nèi)部隨意點擊這類的可疑郵件或是鏈接。
另外,部署可靠的網(wǎng)絡(luò)安全產(chǎn)品也能夠極大的降低世界杯期間“中招”的幾率。對于消費者來說,最好能夠部署具備釣魚網(wǎng)站監(jiān)控體系、爬網(wǎng)系統(tǒng)、網(wǎng)頁安全分級功能等防控技術(shù)的網(wǎng)絡(luò)安全技術(shù),能全面監(jiān)測和甄別網(wǎng)頁中的惡意代碼,并提前一步甄別出惡意網(wǎng)站、鏈接、郵件和文檔。
對于企業(yè)來說,使用亞信安全郵件安全網(wǎng)關(guān)IMSA、亞信安全深度威脅郵件網(wǎng)關(guān)等郵件網(wǎng)關(guān)產(chǎn)品,可以有效監(jiān)測社會工程學詐騙和偽造行為。亞信安全郵件安全網(wǎng)關(guān)IMSA與亞信安全深度威脅郵件網(wǎng)關(guān)DDEI組成的主動防護體系,該體系可對郵件整體的安全生命周期進行主動控制,從進入企業(yè)的郵件進行多層次的風險控制,對終端系統(tǒng)進行主動監(jiān)控,對于惡意軟件的行為給予主動阻止運行,更可能的降低終端感染惡意軟件的幾率。
亞信安全深度威脅郵件網(wǎng)關(guān)DDEI擁有高級偵測技術(shù),能夠阻止大多數(shù)發(fā)起惡意軟件攻擊所使用的社交工程郵件,在破壞產(chǎn)生之前偵測并攔截惡意軟件。在和亞信安全郵件安全網(wǎng)關(guān)IMSA協(xié)同工作之后,可以用于偵測社交工程郵件攜帶的高級惡意軟件,避免昂貴的事后補救措施。
童寧表示:“在實際部署中,建議企業(yè)打造多層次的網(wǎng)絡(luò)安全防護方案,在第一層防護中,通過郵件安全網(wǎng)關(guān)實現(xiàn)垃圾郵件、病毒郵件、違規(guī)郵件的封堵與郵件內(nèi)容過濾,在第二層中通過沙箱分析等功能識別郵件中未知威脅,第三層則在終端層面實現(xiàn)對惡意軟件的過濾,防范因感染而導(dǎo)致的數(shù)據(jù)竊取或加密。”
##
關(guān)于亞信安全
亞信安全是中國網(wǎng)絡(luò)安全產(chǎn)業(yè)領(lǐng)跑者, 于2000年發(fā)力安全業(yè)務(wù),2015年通過收購全球最大的獨立安全軟件提供商-趨勢科技中國, 實現(xiàn)推動中國自主可控戰(zhàn)略實施,助力打造清朗網(wǎng)絡(luò)空間,共筑國家網(wǎng)絡(luò)強國夢。亞信安全在云安全、APT/網(wǎng)絡(luò)威脅治理、移動安全、態(tài)勢感知、大數(shù)據(jù)安全、身份安全、服務(wù)器安全等領(lǐng)域擁有多項全球領(lǐng)先技術(shù),在核心技術(shù)領(lǐng)域持續(xù)領(lǐng)跑。目前在全國設(shè)有7個分支機構(gòu),3個技術(shù)服務(wù)中心和病毒監(jiān)控實驗室,2個獨立研發(fā)中心,并與國家計算機防病毒應(yīng)急中心共建網(wǎng)絡(luò)安全實驗室,擁有超過2,000人的專業(yè)技術(shù)服務(wù)團隊。欲了解更多,請訪問: http://www.asiainfo-sec.com
更多媒體垂詢,敬請聯(lián)絡(luò):
| 亞信安全 | 謀信傳媒 |
| 劉婷婷 | 雷遠方 |
| 電話:010- 58256889 | 電話:010-67588241 |
| 電子郵件: liutt5@aisainfo-sec.com | 電子郵件:leiyuanfang@ctocio.com |
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧