世界杯激戰(zhàn)正酣 當(dāng)心不法分子攻破你的“球門”
2018年06月27日
2018俄羅斯世界杯正在如火如荼的進(jìn)行中����。然而�,為之瘋狂的并非只有球迷,一大波網(wǎng)絡(luò)犯罪分子也蠢蠢欲動(dòng)���,他們借助“世界杯門票轉(zhuǎn)售”��、“世界杯競猜”���、“內(nèi)部消息”等名義散播垃圾郵件����、釣魚網(wǎng)站��,借此竊取企業(yè)與消費(fèi)者的機(jī)密信息���,或是傳播勒索軟件等惡意應(yīng)用�����。亞信安全建議用戶在世界杯期間加強(qiáng)安全防護(hù)意識(shí)����,不要點(diǎn)擊可疑的郵件以及鏈接����,企業(yè)還可部署多層次、主動(dòng)的網(wǎng)絡(luò)安全防護(hù)方案�,避免網(wǎng)絡(luò)安全威脅乘虛而入,不要讓你的世界杯成為“世界悲”。
垃圾郵件與釣魚網(wǎng)站的“狂轟濫炸”
預(yù)測數(shù)據(jù)顯示��,本屆世界杯觀賽的中國觀眾可能高達(dá)10億的量級(jí)�����,已經(jīng)覆蓋了大部分的公眾����。面對(duì)如此巨大的觀賽群體以及存在的牟利空間,網(wǎng)絡(luò)不法分子傳播垃圾郵件與釣魚網(wǎng)站的手段也是五花八門�。例如,不法分子可能偽裝成為世界杯的贊助商或是知名廠商的郵件地址�����,發(fā)送郵件通知用戶“喜獲”世界杯的大獎(jiǎng)�����,或是獲得“免費(fèi)”的世界杯博彩參與機(jī)會(huì)�。還有不法分子會(huì)在電子郵件中以“世界杯內(nèi)幕”、“勝負(fù)已經(jīng)內(nèi)定”等聳人聽聞的表述作為標(biāo)題��,誘導(dǎo)用戶點(diǎn)擊觀看���。
一旦受害者點(diǎn)擊進(jìn)入該郵件���,不法分子就會(huì)誘導(dǎo)受害者點(diǎn)擊郵件中包含的釣魚網(wǎng)站鏈接,并進(jìn)一步要求用戶填寫詳細(xì)的個(gè)人信息(如姓名����、出生日期、地址����、電子郵件、電話號(hào)碼)以“接收禮品”����。或是誘導(dǎo)受害者下載郵件中的附件���,這些附件的擴(kuò)展名一般是PDF或WORD文件�,雖然名義上是與世界杯相關(guān)的熱門信息��,但實(shí)際上卻往往包含了勒索軟件等惡意程序�。
對(duì)于企業(yè)來說,垃圾郵件所造成的威脅往往會(huì)更大��。不法分子往往會(huì)對(duì)目標(biāo)企業(yè)發(fā)送大量的“世界杯”主題的郵件進(jìn)行“狂轟濫炸”,一旦有員工沒有仔細(xì)甄別這些郵件的真?zhèn)味螺d了附件���,就很有可能導(dǎo)致惡意軟件侵入到員工PC之中��,甚至橫向感染給內(nèi)網(wǎng)中的所有終端����,導(dǎo)致員工電腦文件被勒索軟件加密�����,從而不得不支付高額的贖金來解密文件����。更大的威脅在于,通過垃圾郵件這一渠道進(jìn)行傳播的惡意軟件還可能長期潛伏到公司網(wǎng)絡(luò)之中��,伺機(jī)盜取企業(yè)寶貴的數(shù)據(jù)資產(chǎn)���。
亞信安全通用安全產(chǎn)品中心總經(jīng)理童寧表示:“世界杯的高熱度使得球迷非常關(guān)注與世界杯相關(guān)的網(wǎng)絡(luò)信息��,以世界杯為主題活動(dòng)的增多也使得球迷對(duì)于相關(guān)的垃圾郵件放松了警惕��,網(wǎng)絡(luò)犯罪分子會(huì)更加容易得手���。更重要的是�����,網(wǎng)絡(luò)不法分子正在變得越來越聰明,他們不僅會(huì)偽造出逼真的發(fā)件人地址以及內(nèi)容�,還會(huì)學(xué)習(xí)正常主題活動(dòng)的運(yùn)行模式,通過篡改活動(dòng)流程來進(jìn)行漸進(jìn)式的詐騙����,讓很多人防不勝防?!?/span>
社會(huì)工程學(xué)與主動(dòng)防護(hù)體系“雙管齊下”
由于與世界杯相關(guān)的垃圾郵件與釣魚網(wǎng)站主要依賴于社會(huì)工程學(xué),亞信安全建議用戶首先從社會(huì)工程學(xué)角度來防范�����,在下載世界杯相關(guān)應(yīng)用�、上網(wǎng)參與世界杯討論等網(wǎng)絡(luò)活動(dòng)時(shí),盡量選擇官方渠道���,如果對(duì)方要求提供信用卡賬號(hào)����、真實(shí)個(gè)人姓名、證件號(hào)碼���,更要注意甄別鏈接的安全性���,并謹(jǐn)慎提供這些個(gè)人信息。對(duì)于企業(yè)來說����,最好能夠強(qiáng)化員工安全培訓(xùn),不要在公司內(nèi)部隨意點(diǎn)擊這類的可疑郵件或是鏈接���。
另外�����,部署可靠的網(wǎng)絡(luò)安全產(chǎn)品也能夠極大的降低世界杯期間“中招”的幾率��。對(duì)于消費(fèi)者來說�,最好能夠部署具備釣魚網(wǎng)站監(jiān)控體系���、爬網(wǎng)系統(tǒng)����、網(wǎng)頁安全分級(jí)功能等防控技術(shù)的網(wǎng)絡(luò)安全技術(shù),能全面監(jiān)測和甄別網(wǎng)頁中的惡意代碼����,并提前一步甄別出惡意網(wǎng)站、鏈接�、郵件和文檔。
對(duì)于企業(yè)來說��,使用亞信安全郵件安全網(wǎng)關(guān)IMSA����、亞信安全深度威脅郵件網(wǎng)關(guān)等郵件網(wǎng)關(guān)產(chǎn)品���,可以有效監(jiān)測社會(huì)工程學(xué)詐騙和偽造行為���。亞信安全郵件安全網(wǎng)關(guān)IMSA與亞信安全深度威脅郵件網(wǎng)關(guān)DDEI組成的主動(dòng)防護(hù)體系,該體系可對(duì)郵件整體的安全生命周期進(jìn)行主動(dòng)控制���,從進(jìn)入企業(yè)的郵件進(jìn)行多層次的風(fēng)險(xiǎn)控制��,對(duì)終端系統(tǒng)進(jìn)行主動(dòng)監(jiān)控����,對(duì)于惡意軟件的行為給予主動(dòng)阻止運(yùn)行,更可能的降低終端感染惡意軟件的幾率��。
亞信安全深度威脅郵件網(wǎng)關(guān)DDEI擁有高級(jí)偵測技術(shù)�,能夠阻止大多數(shù)發(fā)起惡意軟件攻擊所使用的社交工程郵件,在破壞產(chǎn)生之前偵測并攔截惡意軟件�。在和亞信安全郵件安全網(wǎng)關(guān)IMSA協(xié)同工作之后,可以用于偵測社交工程郵件攜帶的高級(jí)惡意軟件,避免昂貴的事后補(bǔ)救措施����。
童寧表示:“在實(shí)際部署中,建議企業(yè)打造多層次的網(wǎng)絡(luò)安全防護(hù)方案��,在第一層防護(hù)中�����,通過郵件安全網(wǎng)關(guān)實(shí)現(xiàn)垃圾郵件��、病毒郵件�、違規(guī)郵件的封堵與郵件內(nèi)容過濾,在第二層中通過沙箱分析等功能識(shí)別郵件中未知威脅����,第三層則在終端層面實(shí)現(xiàn)對(duì)惡意軟件的過濾,防范因感染而導(dǎo)致的數(shù)據(jù)竊取或加密?��!?/span>
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全���、運(yùn)維平臺(tái)建設(shè)、動(dòng)漫設(shè)計(jì)���、軟件研發(fā)�����、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型��,從“人員素養(yǎng)”��、“制度流程”����、“技術(shù)產(chǎn)品”三個(gè)視角提供全面、可信的方案�����,業(yè)務(wù)涵蓋咨詢、評(píng)估���、規(guī)劃�、管控�、建設(shè)、培訓(xùn)等��。
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商�。
