2019年上半年企業病毒郵件相比去年增長124%，呈爆發式增長

作者：企業郵箱    發布時間：2019-12-03 11:24:15  訪問量：2353  

企業郵箱的安全是企業在選擇企業郵箱品牌的重要考慮點。郵箱里可能含有重要的信息。目前傳統的釣魚郵件、垃圾郵件、病毒郵件等威脅依然是郵件安全面臨的主要挑戰。

近期，Coremail郵件系統檢測發現，2019年1月至6月，企業郵箱累計發現病毒郵件數較去年同期增長124%，累計客戶主動上報的病毒郵件樣本較去年同期增長546%，Coremail郵件系統對新京報記者表示，這說明今年以來病毒郵件問題呈爆發式增長。

據了解，針對普通用戶的病毒郵件往往和廣告營銷、垃圾郵件有關，而針對企業郵箱的病毒郵件則以釣魚郵件居多，這有可能使得企業機密信息遭到竊取，或導致企業遭詐騙分子“設局”。如著名的“商貿信”釣魚郵件就是針對工業制造及貿易行業的企業的電子郵箱進行攻擊，一旦用戶不慎運行釣魚郵件的附件文檔，就會被植入遠控木馬，企業機密信息將被不法黑客竊取。

　　一、作案手段

　　10月24日，論客科技(廣州)有限公司創始人、CEO陳磊華在接受新京報記者采訪時表示，針對企業的釣魚郵件一般是利用偽裝的電郵，欺騙收件人將賬號、口令等信息回復給指定的接收者；或引導收件人連接到特制的網頁，這些網頁通常會偽裝成和真實網站一樣，如銀行或理財的網頁，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而導致信息被盜。

　　陳磊華告訴新京報記者，電子郵件系統本身是開放式體系，因此特別容易成為網絡攻擊的入口。“如果網絡攻擊是一場搶灘登陸戰役，郵件系統就是這個戰役里的橋頭堡，往往是最先遭到攻擊的。此外，雖然微信、微博等社交工具較為流行，一定程度上代替了電子郵件的作用，但與國外的交流目前還是以電子郵件為主，因此電子郵件也極易受到國際上的網絡攻擊，而擁有機密數據的大型公司往往容易成為被攻擊的對象”。

　　根據騰訊安全御見威脅情報中心發布的數據，今年9月“商貿信”釣魚郵件攻擊出現爆發式增長，攻擊目標主要集中在工業制造及貿易行業，占比高達88%。廣東由于經濟發達，相關行業密集，成為本次攻擊受害最嚴重的區域，占比達30%。

　　陳磊華表示，對于攻擊者“蓄謀已久”的APT攻擊(高級可持續威脅攻擊，指某組織對特定對象展開的持續有效的攻擊活動)，被攻擊企業往往很難招架。“攻擊者想要攻擊一家企業的郵箱，可以采取‘迂回’的方式，如先滲透其合作伙伴的郵箱，再從合作伙伴的郵箱發來合作方案等釣魚郵件，被攻擊企業很難不會中招。”

　　在他看來，目前傳統的釣魚郵件、垃圾郵件、病毒郵件等威脅依然是郵件安全面臨的主要挑戰，此類安全問題無法根除，是一場持久戰。而用戶安全意識問題也同樣不容小覷，“人往往是安全鎖鏈中最脆弱的一環，由安全意識不足造成的釣魚、信息泄露等事件時有發生。”

　　二、預防方法

　　針對日益肆虐的病毒郵件問題，陳磊華對新京報記者表示，企業要做到采用高安全等級的郵箱系統及配套防御系統，提升整體信息安全等級如定期更新密碼，開啟郵箱異常提醒、IP限制等基礎安全策略。而個人用戶需要做到安裝殺毒軟件，開啟自動掃描郵件附件，避免使用弱密碼并定期更換，設置郵箱賬號登錄保護，不盲目打開或者點擊郵件中的鏈接和附件，對信任的朋友或者同事的郵件保持警惕心，必要時電話確認。

　　Coremail郵件系統對新京報記者表示，目前企業對抗病毒郵件的方式包括惡意郵件檢測與攔截技術、部署反病毒、反垃圾、反釣魚引擎;通過二次驗證、郵件加密等方式提高賬號安全性和數據安全性；加強用戶安全教育，提高用戶安全意識，養成良好的郵件使用習慣等。

　　企業郵箱作為內部溝通與業務往來的重要載體，即使在微信、QQ等即時通訊工具已經相當普及的當下，一些非常關鍵、正式的文件，以及蘊藏了有關業務機密的文件仍然需要通過郵箱進行傳遞。所以做好企業郵箱安全至關重要。

聲明：本文由企業郵箱收集整理的《2019年上半年企業病毒郵件相比去年增長124%，呈爆發式增長》，如轉載請保留鏈接:http://m.dmijchb.cn/news_in/277