- 博客(3)
- 收藏
- 关注
RSS订阅转载 FireEye:《2018上半年电子邮件威胁报告》
虽然包藏病毒和勒索软件的电子邮件附件依然是一大威胁,大多数邮件攻击却已不再包含恶意软件。9月上旬,火眼发布其《2018上半年电子邮件威胁报告》,指出其安全系统分析过的大部分电子邮件都有潜在风险。火眼的分析基于其2018年1月到6月检测的5亿多封电子邮件样本, 其中仅32%的电子邮件流量可被视为“干净”,也就是说没有或仅有极少风险的“干净”邮件,被证实发送到了用户收件箱。不过,邮件“不干净”倒...
2018-10-29 17:00:46
710
转载 如何对钓鱼邮件安全意识淡薄的员工进行教育培训
频发的APT攻击事件告诉我们,员工都是企业安全最薄弱的环节。在发起攻击时,黑客往往采用社会工程学手段对目标组织的员工下手,而这些手段中首当其冲的就是邮件钓鱼。据统计,约92%的数据泄露事件与社会工程学事件和鱼叉式网络钓鱼攻击有关。网络钓鱼攻击通常是电子邮件钓鱼,然后骗取受害者点击恶意链接,最后使用恶意的漏洞Payload攻击受害者计算机。换句话说,如果一个员工误点击恶意链接,黑客可能被盗取账户信息...
2018-10-29 16:34:38
2472
转载 企业邮件安全防护经验总结
I. 邮件是网络攻击的首要突破口邮件作为企业(特别是传统和大型企业)的主要沟通工具关键程度日益提升,同时安全问题也日益突出。邮件协议缺乏认证和安全鉴别机制,因此天然具备防追踪和高性价比的特性,邮件已经成为电信诈骗、勒索软件攻击的主要途径。目前大众普遍认为邮件安全就是钓鱼攻击(phishing),其实邮件安全的领域很广,本文基于工作中的知识与大家多维度分享一下。首先介绍四种邮件仿冒技术a....
2018-10-23 14:47:14
1082
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人