近期,一类主要以PPT文档为诱饵的钓鱼攻击开始泛滥。钓鱼攻击中,邮件会以包含恶意宏代码的《XXX分析报告》、《XXX账款清单》、《2020采购单》等为标题的PPT文档为诱饵,用户如不慎下载了恶意文档并执行了宏代码,则会被不法攻击者在电脑中远程植入木马,窃取账户密码等机密信息。
有安全厂商分析认为,这次的钓鱼攻击活动极有可能来自组织Gorgon Group,这是一个疑似来自巴基斯坦或与巴基斯坦有关联的黑客组织。该组织为专业黑客组织,擅长攻击大型企业、行业及政府背景的机构,并已对一些欧洲国家的政府单位发起过数次攻击。2019年初,该黑客组织发起的一批针对中国外贸行业的商贸信钓鱼攻击,曾为国内众多外贸企业巨大资产损失。
针对此类情况,263企业邮箱一方面紧急制定了更具针对性的排查策略和反垃圾规则,对相关钓鱼邮件、病毒邮件等运用技术手段进行了最大限度的主动隔离。另一方面,也在安全管控功能上加速优化,不断优化管控能力,快速进行产品迭代,以求做到紧急钓鱼攻击事件的快速响应,系统安全管控能力的长期优化。
日前,263企业邮箱面向所有用户上线了邮箱安全检测功能和代理商防伪标。该功能不仅可从系统层面帮助企业管理员鉴别山寨域名,还可提醒用户进行绑定手机号、开启登录二次验证、定期修改密码等安全功能设置,提高邮箱安全意识。263安全专家建议广大用户,尽快使用新的安全检测功能自行检查账户安全性,尽快修改相关配置,以降低遭受钓鱼攻击风险!
另外,263企业邮箱也对其他管理功能进行了优化升级,如日志统计可按部门/用户进行选定,并支持查看邮箱使用情况和流量统计;扩大了域内邮件列表成员上限,改造企业邮箱超容规则等,以满足各类企业内部使用需求。
作为深耕企业邮箱行业20年的专业品牌,263企业邮箱在安全防护与管控方面有全面的落地方案和资深的应对经验。不仅拥有自主研发的反垃圾技术并已通过国家863项目A级验收,也通过对反垃圾规则的不断优化,极大地提升垃圾邮件和病毒邮件的识别率。
263安全专家特别提醒企业用户,提高网络安全的防范意识不是空话,用户需实时关注并及时修复系统漏洞,不要给不法黑客可乘之机。