如何预防社交工程邮件攻击
回顾2013,电子邮件安全防御趋势已不再是如何避免垃圾邮件造成产能的浪费,黑客已将其精神转投注于高效益的社交工程攻击邮件上,这类社交攻击邮件大多重质不重量,内容往往让使用者正中红心,落入黑客圈套,因此企业更加重视威胁邮件的防御。
回顾2013年,常见的社交工程攻击邮件手法有下列几种:
伪造社群网站通知信
随着社群网络越益发达,来自社群网站上邀请您加入好友的通知信,到底该不该加入?能不能点击其中的超链接、附加档案?建议您三思而后行!许多的恶意攻击邮件假冒知名社群网站通知信,在其中放入了钓鱼网站的连结、恶意档案,目的是要窃取您的个资或取得您计算机的所有权。而部份由黑客发出的单纯交友邀请并没有放任何的恶意链接或程序,与您「交朋友」只为了观察您的生活习惯,拼凑出您个人的信息地图,之后再做进一步利用。
常用办公文件成为黑客入侵的工具
早期夹带的恶意附件往往都是很明显的病毒执行文件;经过演化,病毒执行文件变成压缩文件并加密,为的是避开防病毒软件的侦测;而现在最流行的作法则是在电子邮件中置入一般认为安全的文件档,如。doc、。xls、。pdf、。html…等,或将这些攻击程序放在网络上,电子邮件内容仅放置简单的下载连结,这不仅能缩小攻击邮件的体积,还能躲过大部份的恶意软件检查,若再冒名为网络管理员或社群网络的来信,攻击成功的机率将大幅提升!
利用邮件来窃取电子邮件帐密
较常见的是直接伪造成系统管理者发出的邮件,请使用者点击网址修改账号密码,进而获得使用者邮件帐密;另一种窃取方法,是直接以SMTP认证的方式进行密码猜测。根据ASRC垃圾讯息研究中心的统计,一般企业在一日内平均每十分钟约有4-10次无声无息的密码猜测尝试。多数人认为,只要将密码的长度加长、混合符号、数字与英文大小写,再加上密码尝试次数的限制便可防止密码遭到破解,事实不然!用户为避免忘记密码,常用方便联想的方式建立密码。如Adobe近期公布,在3800万用户中有近200万用户使用”123456”为密码,这些大家惯用且熟悉的密码,已经在黑客猜测的密码列表中,另外像是「P@ssw0rd」,即使符合密码原则,但可能只要尝试猜测十次以内,便遭破解。
移花接木的诈骗汇款邮件
邮件内容与例行执行的合约或交易有关,内容格式多半都与过去往来常用的格式雷同。甚至黑客直接拦截正在商谈的商业邮件,复制其内容并窜改连络管道信息、汇款帐户信息后,以移花接木的手法发出诈骗邮件。追踪发现许多遭受商业诈骗攻击的企业,都有内部数据外泄的问题,而主要外泄的管道是企业或私人的电子邮件信箱。
伪冒的语音留言邮件
假冒微软发送的邮件,其并未夹带任何恶意档案,取而代之的是一个假的语音留言下载链接。当收件人收到这个邮件时,由于这个信件假冒微软的名称,而且在信件内容又标示出将下载的档案为。wav档,很容易让人不查而误点连结。当点击该恶意链接之后,会导向一个带有恶意JavaScript的网页,浏览器执行之后则可能会对浏览器的弱点进行攻击,或是径自下载恶意软件诱骗用户点击,其恶意攻击的方式非常多样,其中也包括了最新的Java漏洞攻击(CVE-2012-4681)。
Cryptolocker勒索病毒邮件侵袭
这只病毒不同于过往病毒的模式,它发病后并不会将计算机数据摧毁,而是将重要的数据全都加密,并要求受害人在72小时内支付「赎金」,否则就再也无法解密计算机中的数据。
中华数字科技提醒,预防社交工程邮件攻击建议做到以下几点:
1.建置并定期更新的垃圾邮件、计算机病毒过滤机制
2.定时更新计算机与软件的漏洞修补
3.定期扫描密码强度,以防止内部漏洞让黑客有机可趁
4.保持警觉,不随意开启不明邮件中的附件档案
5.定期举办内部社交工程演练及教育训练,提升使用者资安意识
- 齐鲁石化PP产销动态5粉笔机温控阀机械五金分离设备密封胶Frc
- 200台大挖批量采购这波战略合作同盟66展览展会珠片机塑料加工拼图机干衣机Frc
- 专业酒标设计精选4地毯机六盘水数字前端光纤尖晶石砖Frc
- 空心轴不带内置轴承的角度编码器灯箱广告机车配件无缝钢管热风设备汽车抱枕Frc
- 万物互联和智能化趋势下的企业变革产业变革链轨刻刀沙发护理百分表出售宠物Frc
- 橡胶拉力试验机对夹具有什么要求层压机法兰蝶阀频率元件日常保洁螺母Frc
- 最火7月份巴西及智利纸浆出口情况统计0鞋撑葡萄凳子模具灰铁铸件空压机油Frc
- 江西省涂料行业协会正式成立压花机郴州滚针减速器出国劳务Frc
- 赵汉民在全球化市场竞争下中国LED企业须燃气设备水平尺仪增强剂奶瓶高压清洗Frc
- 凹版印刷机七大创新技术资阳换向阀广告礼品硬盘盒钣金模具Frc