2020年似乎显得格外艰难,新冠肺炎疫情牵动着所有人的心,在抗击疫情面前,有人守望相助,有人却趁火打劫。大量利用疫情相关信息命名的恶意软件或者钓鱼邮件涌现,网络安全已经成为另外一条重要的战线。疫情之下如何加固邮件安全是一个重要课题。作为邮件安全领域的专家,守内安与 ASRC 研究中心合作,长期致力于全球垃圾邮件、恶意邮件、网络攻击事件等相关研究事宜。根据ASRC 研究中心与守内安的观察,2019 年垃圾邮件与病毒邮件的数量呈现均匀分布,但是相较于 2018 年,数量稍有增长。邮件量爆发、诈骗邮件与钓鱼攻击在2019 年第四季度消费旺季时达到全年高峰;BEC诈骗邮件的数量虽然降低,并不表示 BEC诈骗的风险跟着下降了,相反,BEC诈骗邮件显得更有策略性。CVE-2014-4114、CVE-2018-0802、CVE-2017-11882这三个Microsoft Office 文件漏洞利用全年可见;2019 第一季度被揭露的 WinRAR漏洞 (包含CVE-2018-20250、CVE-2018-20251、CVE-2018-20252与CVE-2018-20253),皆被用于APT攻击或是渗透测试、红队演练。BEC 诈骗邮件数量减少,不代表风险跟着降低2019年BEC诈骗与 419 诈骗邮件总量相较 2018 年的总量下降;虽然 BEC诈骗邮件下降的幅度高于 419 诈骗,并不表示 BEC诈骗的风险跟着下降了。相反,BEC诈骗邮件显得更有策略性,黑客不会过早介入商谈中的交易,也减少接触不必要收到 BEC邮件的人员,以提高 BEC诈骗的成功机率。信任来源饱受挑战,熟知的网域链接、熟人的邮件都可能隐藏恶意攻击电子邮件的可信度不断地受到挑战,在 BEC事件高发的情况下,对于邮件中提及异常的变更事项,都需要特别留意,尤其是汇款账号变更,一定要通过电子邮件以外的渠道再次进行确认。其次,需要特别注意的是在电子邮件内的超链接。并非超链接带有可信赖的域名就不会有威胁,也不是所有恶意的超链接都必然会下载恶意软件,或需要被攻击者配合输入账号密码相关数据,毕竟,并非所有人使用网络服务都会随手注销。在 2017 年开始出现钓鱼邮件结合 Google OAuth,就是企图蒙骗收件人通过点击一个共享文件的链接,授与攻击者存取 Google App 的权限,如今类似的手法也开始出现在 Office 365。最后,白名单一定要慎用,看似来自熟悉的同事、供应商的邮件,也有可能隐藏恶意攻击。供应链攻击是国家级资助的 APT攻击常用的手段。攻击者的主要目标可能具备了很高的警戒意识与防护能力,因此攻击者可从主要目标的合作对象下手,之后再通过主要目标对合作对象的信任,直接穿过各种防护措施进行攻击。 (合法域名空间遭到滥用的实例)钓鱼邮件与诈骗邮件泛滥,在第四季度消费旺季达到高峰2019 年带有恶意链接的电子邮件数量,约是 2018 年的 2.8 倍。钓鱼邮件为了取信收件人点击,多半会使用一些当地化用语及社交工程的手法。由于钓鱼邮件主要目的是骗取网络服务的账号密码或其他机密数据,因此多半在点击之后,会通过浏览器连往一个收集这些机密资料的钓鱼网站或钓鱼窗体,再诱骗受害者输入其机密数据。浏览器的开发商也注意到类似的问题,于是纷纷在网址列加入了检查与提醒的功能,希望能藉此保护使用者。然而攻击者也改变了做法,在电子邮件中直接夹入一个恶意的静态 HTML 页面,诱骗收件人填入机密数据,但是这个页面通过浏览器打开时,网址列显示的是本地端的储存地址而非远程的钓鱼网站。当收件人填完数据按下发送后,浏览器即以 POST 搭配加密联机的方式,将机密数据送往钓鱼网站,这样的钓鱼手段能略过多数的浏览器保护措施。这类型的攻击邮件,在 2019 年第四季度消费采购高峰期大量出现。 (恶意的静态HTML钓鱼邮件)Office 文件漏洞屡试不爽,黑客依旧爱用屡试不爽的 Office 文件漏洞,一直是攻击者爱用的武器之一。除了作业人员、防病毒软件对文档的警觉性较低外,许多人所使用的Office不会经常性更新。据ASRC统计,2018年最常见的邮件漏洞利用攻击为OLE漏洞(CVE-2014-4114)与方程式漏洞(CVE-2017-11882)。2019 年,CVE-2014-4114仍持续被利用,且在第三季度爆发大量的攻击样本,主要目标产业为电子、食品、医疗相关产业;CVE-2018-0802则做为CVE-2017-11882其后续的衍生变形攻击持续存在。2020 年初刚刚被披露的CVE-2020-0674及其后续影响力,也需持续关注。结语2020年是5G基础建设部署、成熟加速的一年,随着整体网速的加快,移动应用服务将更趋复杂化,因此,个人信息遭到刺探、外泄的速度与规模、攻击的速度及频率,都会跟着大幅提高;而恶意软件也可以不必再拘泥文件大小的限制,更可朝功能完备的方向发展;加上量子计算机、云计算的推波助澜,信息安全事故的发生与危害程度可能是过去难以想象的。电子邮件仍会是网络攻击重要的入侵渠道,单纯的账号密码防护力渐趋薄弱,多因素验证已是势在必行。以适当的安全作业流程搭配邮件安全防御设备,减少人员接触问题邮件的机会才能有效避免攻击事件的发生。守内安 SPAM SQR及其 ADM 高级防御模块,可协助企业拦截各种新型态攻击邮件。守内安在疫情防控期间,承诺服务持续不间断!员工本着3A(Anytime、Anywhere、Anyway)服务的理念,及时为客户解决邮件攻击问题,提高客户邮件的使用效率。>> ASRC 2019 年电子邮件安全回顾报告完整下载 关于 SPAM SQR 与 ADM 高级防御模块守内安 SPAM SQR 内建多种引擎(恶意档案分析引擎、威胁感知引擎、智能诈骗引擎)及恶意网址数据库,可整合防毒与动态沙盒等机制。以多层式的运行过滤方式,深度剖析邮件中恶意档案、恶意链接的行为与特征,有效对抗钓鱼邮件、恶意威胁邮件的入侵。研究团队经过长时间追踪黑客攻击行为,仿真产出静态特征,其挂载的 ADM ( Advanced Defense Module )高级防御模块,可防御鱼叉式攻击、APT 攻击、BEC 诈骗、文件漏洞攻击附件等新型态攻击邮件。关于 ASRC 垃圾讯息研究中心ASRC 垃圾讯息研究中心 (Asia Spam-message Research Center),长期与守内安合作,致力于全球垃圾邮件、恶意邮件、网络攻击事件等相关研究事宜,并运用相关数据统计、调查、趋势分析、学术研究、跨业交流、研讨活动等方式,促成产官学界共同致力于净化因特网之电子邮件使用环境。更多信息请参考 http://www.asrc-global.cn。
4:再比如八筒已见三张棋牌问答,九筒见一张,而你手里有七、八筒的六、九筒的搭子,这种搭子非常容易吃进或和出。 对于手中的危险牌,如果不准备用它组合牌,要尽量先打,避免别人停牌之后还得冒着危险去打棋牌问答,这样放炮的概率就降低了许多。 |
Powered by 真人麻将游戏 @2013-2022 RSS地图 HTML地图
网站统计——
