2021年第二季垃圾郵件量較上季增加50%

根據ASRC研究中心與守內安的觀(guān)察，2021年第二季度整體量相較上一季增加50%，帶有Office惡意文件的攻擊郵件則較上一季增加3.5倍，脫機釣魚(yú)的數量成長(cháng)了2.4倍；針對Microsoft Office漏洞利用則以CVE201711882及CVE20180802為主。
以下針對第二季重要的攻擊手法與樣本進(jìn)行分析：
1、詐騙及釣魚(yú)郵件仍十分盛行
第二季全球疫情因為病毒變種的關(guān)系，許多地區仍實(shí)施遠程工作或在家上班。釣魚(yú)郵件看似威脅性不大，可一旦賬號密碼被釣，攻擊者即可能透過(guò)開(kāi)放的遠程工作對外服務(wù)，及單一賬號認證服務(wù)(SSO，Single sign-on)合法使用企業(yè)開(kāi)放的服務(wù)，而形成入侵企業(yè)的突破口。
2、連外下載的惡意Office文件
第二季，我們發(fā)現許多惡意的Office文件樣本。這些Office文件樣本的攻擊方式不利用漏洞，也未包含可疑的宏或VBA等操作，而是單純的利用XML連接外部開(kāi)啟另一個(gè)惡意文件。這種樣本在今年初就開(kāi)始流竄，到了第二季，有明顯增多的趨勢。
3、雙擴展名的惡意文檔
第二季出現不少雙重擴展名的攻擊性電子郵件。由于部分自動(dòng)程序或操作習慣的緣故，會(huì )出現一個(gè)檔案看似有兩個(gè)擴展名，而計算機對于這種檔案的判讀是以最后一個(gè)擴展名為主。
綜合上述樣本的攻擊來(lái)看，使用不易偵測的手法來(lái)躲避觸發(fā)安全警報是攻擊者的趨勢。因此，掌握基本的電子郵件安全常識顯得尤為重要，今天就為大家電子郵件安全講一些要領(lǐng)。
1、重視維護郵箱密碼。密碼是安全工作的第一道防線(xiàn)，也往往是最后一道防線(xiàn)。密碼既要滿(mǎn)足復雜性要求，更要重視及時(shí)更新。一般地，郵箱密碼應是10位以上大小寫(xiě)字母、數字和特殊符號的組合，保持每月更換一次，對于半年以上不更換密碼的郵箱應該予以及時(shí)注銷(xiāo)。
2、保持良好安全收信習慣。很多釣魚(yú)郵件通過(guò)偽造發(fā)件人信息騙取電子郵件用戶(hù)信任，使得電子郵件成為入侵者進(jìn)一步攻擊的助力跳板。所以對于收到的電子郵件，要養成首先確認發(fā)件人，再查看郵件內容的安全習慣。
3、慎重點(diǎn)擊網(wǎng)址鏈接。網(wǎng)址鏈接的背后可以是一個(gè)網(wǎng)站、一張正常網(wǎng)頁(yè)，也可以是一段惡意代碼、一個(gè)木馬代理服務(wù)器。一般地情況下不應該直接點(diǎn)擊郵件中的網(wǎng)址鏈接，應將網(wǎng)址鏈接復制后，經(jīng)人工確認安全后，粘貼到安全瀏覽器中打開(kāi)。
4、慎重打開(kāi)郵件附件。電子郵件附件可以是任何文件格式，并不限于辦公文檔。惡意應用可以偽裝成正常的文檔圖標，甚至是壓縮包文件，欺騙用戶(hù)點(diǎn)擊，用戶(hù)一旦打開(kāi)運行，木馬病毒就會(huì )發(fā)作，入侵者就得逞了。因此郵件附件下載后，應人工識別文件格式，確保安全后打開(kāi)。
，作為專(zhuān)業(yè)的郵箱安全服務(wù)商，擁有20多年的郵件服務(wù)運營(yíng)經(jīng)驗，是一款專(zhuān)門(mén)面向企業(yè)開(kāi)發(fā)的郵件收發(fā)系統。以專(zhuān)業(yè)、安全、穩定、性?xún)r(jià)比高等形象立足于企業(yè)市場(chǎng)，為客戶(hù)提供專(zhuān)業(yè)的郵件技術(shù)解決方案?；趶姶蟮募夹g(shù)和后臺，提供大容量、反垃圾、全球暢郵等功能強大的服務(wù)?，F在使用，還能免費體驗半年：
http://wap.friendlycc.com.cn/