2018年邮件安全重点回顾
|
美国联邦调查局(FBI)网际网络犯罪申诉中心在2018年7月发布的一则消息中指出,自2013年10月起至2018年5月,全球已曝光的BEC诈骗案件计有78,617件,损失金额超过125亿美元;从2016年12月到2018年5月,已曝光的BEC诈骗损失金额成长了136%。 BEC诈骗与APT攻击间有着相同的特性,黑客在事前经过长时间监控观察以及缜密计划后发动攻击,一旦被盯上,攻击就有可能重复发生。若只把事后补救重点放在「款项追回」,未正视处理事件背后隐藏的信息安全问题,就算企业幸运追回款项,难保黑客不会再度发动攻击。因此若不幸被诈骗,除了立即采取行动与警方、金融单位联系外,也应寻求专业鉴识伙伴协助,协助清查鉴识受害电脑与关联网络,改善企业信息安全问题避免再度受黑。 比勒索更简单的「恐吓邮件」 恐吓邮件,并没有夹带任何的恶意档案或攻击代码,纯粹是透过在心理上的恐吓,迫使收到此类邮件的受害者因害怕而依照邮件的指示言听计从。这些恐吓信的收信人名单有不少是从过去社群网站或是大规模泄漏事件中取得的,因此在其内容会提供该收件者过去遭到泄漏的密码,用以取信收件者相信自己的帐号确实遭到入侵。除了以密码恫吓收信者外,也有部分是用诓称收信人电脑已被植入病毒,并透过收件者电脑的网路摄影机拍下一些敏感画面,或收信者有机敏数据在入侵者手上的说词来达到恐吓的目的。 这类邮件最初皆由英文写成,但在2018下半年后观察到有语言变形的趋向,但不见得是直接攻击使用该语言最多的地区;再者,这类恐吓信通常要求使用比特币来进行支付,对于使用比特币较不方便或禁止使用的地区,其恐吓取财成功的机率应不会太高。
恐吓邮件,并没有夹带任何的恶意档案或攻击代码,纯粹是透过在心理上的恐吓 2019趋势与结语 2018年曾出现的攻击手法,2019年可能多半都还能沿用,来自电子邮件的攻击从来不会绝迹,只会变形。2019年出现的攻击邮件夹带附件的比例可能会略为下降,以超链接配合遭到入侵的网站进行恶意程序下载攻击,或骗取帐号密码为主要攻击方法。然而要特别留意的是,随着多国语言自动翻译技术的进步,未来的邮件攻击的内文会更加流畅的以本地化语言进行社交工程攻击。 因此,教育使用者提高信息安全意识固然重要,但若光是要求使用者提升安全意识,来防御多变的邮件攻击恐怕已不足矣,企业更应提供使用者相较安全的电子邮件使用环境,如导入SPAM SQR ADM进阶防御机制,以降低遭受攻击的风险。 【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】 戳这里,看该作者更多好文 (编辑:PHP编程网 - 金华站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
