警惕!针对企业的钓鱼邮件APT攻击大面积爆发

最近,一起大范围的APT攻击事件被监测到,受影响的中国企业多达3万家。

监测发现,有52个国家的网站被利用发动攻击,受攻击的企业、单位对象中,70%来自中国,包括比亚迪、京东、南京大学、江南大学等多家知名企业、单位;另有24%的美国企业受到威胁。

这次大规模APT攻击主要针对企业网络,传播手段以发送钓鱼邮件为主。

安全态势感知系统监控数据显示,钓鱼攻击从上月下旬开始发动,由于本身具备传染性,传播量飞速飙升,工作日甚至能达到日传播量近6万次的峰值。

仅用7天时间,就有18万个邮件用户遭到钓鱼邮件攻击,平均每天有3万用户受到影响。

据了解,本次APT攻击的界面极具迷惑性,钓鱼邮件中夹带的链接域名大多是正规网站,使被攻击者难以发觉,十分容易上钩。

之所以正规网站会成为钓鱼攻击的帮凶,是因为黑客利用了网站中存在的漏洞,从被利用的网站分布来看,国外网站占到95%,以美国网站最多,中国也有部分网站被利用。

但攻击目标很明显是中国企业,从域名服务分析来看,共有将近4万家单位的邮箱服务接收到钓鱼邮件,其中29000多家是中国企业、高校和政府组织。

这正是APT攻击的特点,APT目标攻击通常采用鱼叉式网络钓鱼攻击手法,是一种高级持续性威胁攻击,往往针对企业实施攻击。黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭,这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。

APT的主要特征就是潜伏性和持续性

  • 潜伏性:APT攻击并不一定立即产生威胁,而是会长期存在于用户环境中,收集各种需要的资料,直到时机成熟。

  • 持续性:潜伏性使企业管理人员难以察觉,在此期间,攻击者变换攻击手段,持续渗透

相比较转账诈骗类的钓鱼邮件,APT攻击尽管不会对企业造成立等可见的损失,但却会泄露机密于无形,由于难以察觉,APT攻击最终造成的损失可能远大于诈骗类邮件。

随着黑客技术的发展,面向企业的APT攻击已成为攻击者的首选,把好邮件关正是重要环节。

文章来源于商务密邮 邮件安全中心

展开阅读全文

没有更多推荐了,返回首页