17%的恶意邮件攻击和金融交易有关

最新推荐文章于 2024-06-25 18:00:00 发布
最新推荐文章于 2024-06-25 18:00:00 发布
阅读量778 收藏
点赞数
分类专栏: 邮件安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc18629609212/article/details/115293131
版权

近日,网络安全公司Cofense对百万封网络攻击电子邮件进行了分析,结果发现57%是钓鱼邮件,其目的在于窃取受害者的用户名和密码。而其余的43%为恶意邮件,是用来进行商业邮件泄露(BEC)攻击或恶意软件传播的。

 

研究发现,这些攻击电子邮件中,有近17%的攻击与金融交易有关。这是因为财务部门为保持业务的正常运行,需要及时处理发票和付款的问题,特别是在月末或季末期间。而邮件攻击目标并非只有财务,如技术、销售、客服、甚至一些高管等都是被攻击的对象。

 

那么,这些恶意邮件的目的是什么?

 

恶意电子邮件的主要的目的有三类:1、实施诈骗,2、植入恶意程序,3、获取重要数据。

 

实施诈骗

 

这类邮件一般会冒充上司或客户对财务等关键部门实施攻击,首先他们会获得公司主要成员的邮箱地址以及往来邮件内容,仔细分析后,判断应该利用谁,模仿谁,如何获得信任感等,让受害人员发送机密资料,或直接转账汇款。

 

植入恶意程序,获取数据

 

这类邮件一般会利用社会热点资讯作为诱饵,将植入恶意程序的钓鱼邮件伪装后进行针对性攻击。一旦用户点击这封邮件,病毒将横向或纵向扩散,直至系统、文件数据被悄然掌控,或造成直接性瘫痪。

 

攻击者为什么要想方设法攻击关键领域呢?

 

其实,被攻击者常年惦记的原因只有两个:1、目标有足够的经济价值,获取其重要数据可进行勒索或兜售;2、被某政府或组织直接雇佣,以政治目的攻击他国关键领域或竞争对手机构,对其造成重创,或导致关键系统设施瘫痪。

 

攻击者为什么喜欢邮件数据?

 

因为,电子邮件是全球公认最具官方且正式的通信工具,邮件内容通常涉及整个组织机构的秘密,经常承载着机密数据的传输任务,所以就成为了频频遭到攻击原因。同时,电子邮件也是勒索软件、木马病毒的主要传播工具。研究表明,网络安全导致的数据泄露案件中有近70%和电子邮件有关。电子邮件的安全性将直接影响政企机构的数据安全。

 

互联网安全研究院
关注
专栏目录
邮件攻击案例系列四:某金融企业遭遇撒网式钓鱼邮件攻击
sdexcel的专栏
07-29 1009
本系列主要介绍邮件攻击案例
第21章 恶意代码和应用攻击
HeLLo_a119的博客
01-30 850
恶意代码和应用攻击
全能型恶意攻击出现 利用宏和PowerShell攻击金融交易系统
weixin_33957648的博客
07-03 113
研究人员警告称,攻击者正使用嵌入恶意宏的 Word 文档和 PowerShell,用非硬盘驻留型恶意软件感染计算机。 带有恶意宏的 Word 骚扰文档在过去几个月内成为了感染计算机的主流手段之一。如今攻击者更进一步,使用此类文档传输非硬盘驻留型(Fileless)恶意软件。这种恶意软件没有文件实体,可以直接加载到受害计算机的内存中。 安全研究人员分析了...
【信息安全】深度分析邮件安全及钓鱼攻击防范
Keylion ,Your Hero
01-09 2448
邮件系统作为企业办公网络架构中重要的组成部分,同时也是业务高频使用的办公应用,一旦出现安全问题,业务将会被严重干扰甚至中断,本篇博客通过攻守两个方面,深度介绍邮件系统安全防御的内容。垃圾广告邮件诈骗类钓鱼邮件攻击携带勒索病毒附件邮件攻击邮件发件人伪造邮件服务器本身的安全漏洞。
钓鱼邮件攻击手法复盘
爱玩游戏的黑客的博客
06-25 1090
其实。在日常生活中,钓鱼邮件屡见不鲜,钓鱼邮件属于社工的一种当入侵者发动网络攻击时,第一步通常是发送网络钓鱼邮件所以,如果以攻击者的视角去看待一次针对性的钓鱼攻击,那么你需要思考你的目标对什么感兴趣或者在哪一方面容易上当受骗是非常重要的。钓鱼与漏洞挖掘或各种渗透伪装相比,钓鱼攻击的成功率是最高的,操作也是简单的正因如此成为了攻防演练中最常见的攻击手法之一!邮件钓鱼通常出现在APT攻击里面,但是在日常生活中钓鱼邮件层出不穷因此我们需要用攻击者的视角去了解钓鱼邮件,才能更好的防范钓鱼邮件
揭秘让您正确识别和处理恶意邮件的五种方法
neal1991的专栏
06-25 2012
在人们日常工作和生活中都会收到很多垃圾邮件,但是我们应如何区分商业垃圾邮件恶意邮件?商业垃圾邮件通常很容易识别、报告和删除,但那些危险的垃圾邮件呢?我们应如何确定电子邮...
电子邮件仍然是流行的攻击媒介
互联网安全研究院
02-28 1135
当涉及到网络攻击的切入点时,电子邮件仍然是迫使进入网络的最常用手段。越来越多的黑客将网络攻击的切入口转向邮件,而邮件安全防范的缺失,更像是信息安全保护最为薄弱的“七寸”,而工作环境中员工的电子邮箱就成为了所有公司需要面临的最大威胁。 FireEye指出,每101封电子邮件中就有1封是恶意邮件恶意邮件中钓鱼邮件占据了81%,剩下19%则是假冒的伪装邮件。 工信部网络安全管理局发布《2018...
金融服务业94%都是被这4种方式攻击,如何避免被攻击影响
Dexun_chuqi的博客
05-10 835
根据安全数字化体验智能边缘平台Akamai最新发布的《2019年互联网安全状况报告:针对金融服务业的攻击经济》数据显示,在所有受网络钓鱼域影响的企业中,有50%来自金融服务行业。数据显示,除了独特的网络钓鱼尝试之外,攻击者还利用凭证填充攻击在18个月的时间内进行了35亿次攻击尝试,使得金融服务行业客户的个人数据和银行信息面临严峻风险。该报告表明,在2018年12月2日至2019年5月4日期间,共计发现了近200,000个网络钓鱼域名,其中66%直接瞄准了消费者。
去年英国28%的网络攻击针对金融服务
kafankeji的博客
02-01 44
该数据来自Imperva网络安全团队的电子邮件,他们还表示,应用程序编程接口(API)攻击恶意机器人和DDoS攻击是去年行业面临的三大最重大的安全挑战。报告称:“未受监控的API流量规模远远高于其他行业,这表明FSI公司实施开放银行标准可能无意中造成了严重的全行业安全威胁。根据这位高管的说法,三分之一的流量没有受到监控,这表明组织迫切需要修改他们的API保护策略。账户接管(ATO)的尝试也严重针对金融服务业,大约40%的账户接管攻击了金融网站。
2017年鱼叉攻击邮件研究报告.pdf
08-08
订单类和支付类主题的鱼叉邮件最为常见,分别占39.8%和19.4%,这表明攻击者经常利用商业交易的紧迫性和重要性来诱使收件人打开附件。 【攻击行业】中,企业成为首要目标,占比高达61.5%,这可能是因为企业通常拥有...
Evilnum恶意组织使用新的基于Python的木马攻击金融公司
systemino的博客
10-27 478
在过去的几个月中,Cybereason Nocturnus团队一直在调查了Evilnum恶意组织发起的攻击活动。该组织最初成立于2018年,针对英国和欧盟范围内的公司的几次攻击活动都与这个组织有关。目前,Evilnum开发的恶意工具采用了许多新的技术,根据最近的研究分析,这些恶意软件攻击活动涉及使用JavaScript和C#编写的后门程序,以及通过从恶意软件服务提供商Golden Chickens购买的工具。 与常见的网络钓鱼操作不同,该组织的业务目标似乎很高,主要针对金融科技市场,滥用“了解你的客户规则
[网络安全自学篇] 七十七.恶意代码与APT攻击中的武器(强推Seak老师)
热门推荐
杨秀璋的专栏
05-14 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将带大家学习安天科技集团首席架构师肖新光老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。作者很少会在标题写“强推”的字样,但这篇文章真的值得学习,也希望对您有所帮助。
攻击事件分析加密攻击类型、工具、防范方法和未来预测
qq_32193015的博客
10-12 359
从 击事件分析加密攻击类型、工具、防范方法和未来预测
1727008980062_36899042-cccb-455e-a366-ade300382e2a.mp3
09-22
1727008980062_36899042-cccb-455e-a366-ade300382e2a.mp3
基于Java和Lua的美食社交APP设计源码
09-22
本项目是基于Java和Lua开发的美食社交APP,包含92个文件,其中包括80个Java源代码文件、4个XML配置文件、2个PNG图像文件、2个Lua脚本文件、1个LICENSE文件、1个Markdown文档文件和1个YAML配置文件。此外,还有1个SQL文件。该项目旨在为用户提供一个便捷、高效的美食社交平台,支持美食分享、社交互动、活动组织等功能,以提升用户体验和社区活跃度。
模数转换器(ADC)技术解析及应用指南
09-22
内容概要:本文全面介绍了模数转换器(ADC)的相关知识和技术,包括ADC的基本原理、关键技术参数、不同类型ADC的工作方式及其应用领域。并通过生动的比喻解释ADC的概念,强调其在日常生活中的实际应用,并提供了选型指南以及对未来发展方向进行了预测。 适用人群:具备一定模拟电子基础知识的研发人员及电子工程专业师生。 使用场景及目标:指导相关人员正确理解和选用ADC,并提升对最新发展的认知。适用于工业、消费电子、汽车电子、通讯和医疗器械等行业。 阅读建议:读者应重点学习ADC的关键指标及各参数间的关联性,并尝试联系具体的应用场景来加深理解。此外还推荐读者扩展学习相关设计实例和技术文章,以更好地吸收和运用知识内容。
基于微信小程序的碎片化驾考论文.docx
09-22
基于微信小程序的碎片化驾考论文
R语言入门指南_r-book.zip
最新发布
09-22
R语言入门指南_r-book
防范钓鱼邮件:查鲁特讲解钓鱼邮件的种类与手法
- **多阶段攻击**: 即便收件人未在初次钓鱼尝试中提供信息,攻击者也可能通过后续邮件继续尝试,或者利用已植入的恶意软件进一步搜集信息。 **防范钓鱼邮件** 1. **谨慎点击链接**: 不要轻易点击邮件中的链接,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值