第一季度邮件安全报告，邮件威胁持续增加

近日ASRC 研究中心发布了，2022年第一季度邮件安全报告显示，第一季度很多企业能明显感觉到邮件威胁增加，迫使企业开始重新思考是否改变邮件保密数据的传递方式，并采取相应的保护措施。若企业只具备基础的邮件防御能力，已无法对抗黑客不断增强的进阶攻击。

2021年11月，新的恶意软件样本出现，并通过电子邮件大量散播。研究发现，一些垃圾邮件所携带的恶意Office文件多为xls、xlsx、xlsm、doc、docx、docm...，部分以zip加上密码的方式，躲避信息安全防御的侦测。当收件者不慎执行恶意Office文件内的宏，Office文件内记录的URL列表即会被尝试下载，扩展名可能为.ocx 文档，但实为DLL的文档。

邮件中的隐匿恶意文件的连接，为了躲避检测，分别使用十六进制、八进制的方法，来存放远程服务器的IP地址，让受害者下载恶意软件，现行的信息安全防护系统很可能无法察觉。

报告中，研究人员还发现了一些攻击 “套路”。

尝试撞库

研究人员观察到针对特定电商的钓鱼邮件，这些钓鱼邮件主要以诈骗、诱导获取用户的登入账号和密码。利用获取的账号密码进行欺诈性钓鱼邮件发送，而后尝试其他平台登录，如社交平台、电商登录、其他电子邮件等，注入品牌信息获取更多信任，扩大攻击面。

利用热点

时事热点是攻击者喜欢利用工具，他们会发一些带有恶意链接的时政事件，如投票调查、募捐、防疫名单、战争等诱导和欺诈用户。如2022年2月24日乌俄战争爆发，从3月初开始有大量假借战争募捐名义的诈骗邮件四处流窜，骗取信任募捐或含有木马病毒。

贼喊捉贼

有意思的是，研究人员发现了一个防范钓鱼邮件的教学内容，而教学内容却是带有钓鱼网站的钓鱼邮件。

其实，当前邮件用户的邮件数据安全现状和重视程度不容乐观。

研究发现，约60%的邮件数据存储于不受保护的台式机或笔记本中，受病毒、木马、系统漏洞及人为因素的影响，时有重要邮件数据丢失问题。此外，48%的企业单位没有制定邮件数据管理策略。正是因为用户安全意识的薄弱和缺乏合理的数据管理手段，才直接导致邮件作为可利用的工具，给自身和企业带来无法挽回的损失。

重点企业及涉密机构应与专业的数据安全机构开展合作，利用有效的技术手段，在兼顾商业运行的同时，加强对敏感信息的访问权限管控，对储存及传输的数据时进行高强度加密处理，确保数据在各个环节下使用安全。