• 展開
    湖北國(guó)聯(lián)計(jì)算機(jī)科技有限公司
  • 首頁(yè)HOME
  • 公司簡(jiǎn)介INTRODUCTION
  • 安全防御DEFENSE
  • 軟件開發(fā)SOFTWARE
  • 物聯(lián)網(wǎng)IOT
  • 運(yùn)行維護(hù)SRE
  • 成功案例CASE
  • 聯(lián)系我們CONTACT
  • Defense Event |業(yè)界動(dòng)態(tài)

    湖北國(guó)菱提醒您注意!針對(duì)企業(yè)的釣魚郵件APT攻擊爆發(fā),近3萬(wàn)家中國(guó)企業(yè)遭到攻擊
    來源:湖北國(guó)菱網(wǎng)絡(luò)安全 時(shí)間:2017-12-08

    近日,網(wǎng)絡(luò)安全聯(lián)合實(shí)驗(yàn)室反詐騙實(shí)驗(yàn)室的安全態(tài)勢(shì)感知系統(tǒng),監(jiān)測(cè)到一起大范圍的APT攻擊事件,52個(gè)國(guó)家的網(wǎng)站被利用。受攻擊的企業(yè)、單位對(duì)象中,70%來自中國(guó),包括比亞迪、京東、南京大學(xué)、江南大學(xué)等多家知名企業(yè)、單位。該實(shí)驗(yàn)室安全態(tài)勢(shì)感知系統(tǒng)的監(jiān)控?cái)?shù)據(jù)顯示,此類型釣魚郵件從11月20號(hào)開始傳播,短短2天就達(dá)到了每日4萬(wàn)以上的傳播量;工作日傳播量更大,峰值能達(dá)到將近6萬(wàn)次日傳播量。而從11月28日至12月4日的7天時(shí)間內(nèi),共發(fā)現(xiàn)18 萬(wàn)個(gè)email用戶被釣魚攻擊,平均每日受影響的用戶數(shù)在3萬(wàn)人左右。

    目前,針對(duì)這種情況,用戶如果接收到來歷不明的文件,也不必驚慌,可以聯(lián)系湖北國(guó)菱網(wǎng)絡(luò)安全技術(shù)團(tuán)隊(duì)進(jìn)行處理。

    (釣魚郵件鏈接傳播趨勢(shì))

    (每日受影響的人數(shù))

    界面極具迷惑性  釣魚鏈接的域名絕大部分是正常網(wǎng)站

    APT(Advanced Persistent Threat)是一種高級(jí)持續(xù)性威脅攻擊。利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。APT目標(biāo)攻擊通常采用魚叉式網(wǎng)絡(luò)釣魚攻擊手法,針對(duì)企業(yè)內(nèi)部的個(gè)人或團(tuán)體,偽造包含目標(biāo)對(duì)象相關(guān)信息的電子郵件,盜取目標(biāo)的企業(yè)郵箱賬號(hào),獲取企業(yè)信息,為進(jìn)一步滲透企業(yè)內(nèi)網(wǎng)做準(zhǔn)備。

    (釣魚郵件樣例)

    點(diǎn)擊釣魚鏈接后出現(xiàn)的界面極具迷惑性,如果用戶不注意,則很容易上當(dāng)受騙。這次釣魚郵件的鏈接有一個(gè)很明顯的形式,那就是釣魚鏈接的域名絕大部分是正常網(wǎng)站,因此可以推斷是黑產(chǎn)人員利用了正常網(wǎng)站存在的漏洞,然后放入釣魚鏈接。

    (點(diǎn)擊釣魚郵件鏈接后出現(xiàn)的登錄界面)

    被入侵用來釣魚的美國(guó)企業(yè)網(wǎng)址最多,釣魚攻擊的目標(biāo)主要針對(duì)中國(guó)企業(yè)

    從這些被利用站點(diǎn)所處的地理位置來看,包括中國(guó)在內(nèi),總共有52個(gè)國(guó)家的網(wǎng)站被利用,其中絕大部分為國(guó)外網(wǎng)站,占到了總數(shù)的95%,在所有國(guó)家中,美國(guó)受害的網(wǎng)站數(shù)目最多,占到了總量的54.4%。

    (被利用站點(diǎn)地理位置分布)

    而從被盜號(hào)郵箱的域名服務(wù)分析來看,共有將近4萬(wàn)家企業(yè)、高校、政府組織的郵箱服務(wù)接收到釣魚郵件,其中71%(29000多家)來自中國(guó)的企業(yè)、高校和政府組織,其中不乏知名企業(yè)、教育機(jī)構(gòu)。比如比亞迪、江南大學(xué)等;美國(guó)企業(yè)也“受害不淺”,占到了總數(shù)的24%。

    針對(duì)這種情況,湖北國(guó)菱網(wǎng)絡(luò)安全團(tuán)隊(duì)提供下面兩種方案支持。

    方案一:基于DNS服務(wù)器的網(wǎng)絡(luò)釣魚安全解決方案

    方案二:基于企業(yè)網(wǎng)關(guān)的網(wǎng)絡(luò)釣魚安全解決方案

    目前湖北國(guó)菱安全團(tuán)隊(duì)已經(jīng)通過和公安、運(yùn)營(yíng)商合作有效降低部署地網(wǎng)址詐騙案發(fā)率,推出本地庫(kù)安全解決方案,識(shí)別和攔截惡意網(wǎng)址。

    湖北國(guó)菱計(jì)算機(jī)科技有限公司網(wǎng)絡(luò)安全歡迎各個(gè)企業(yè)安全團(tuán)隊(duì)、安全公司伙伴和對(duì)接方案,從更多場(chǎng)景保護(hù)用戶上網(wǎng)安全!聯(lián)系郵箱:business@gl-ns.com

    荊州地區(qū)政府網(wǎng)站建設(shè) 解決方案 專業(yè)團(tuán)隊(duì) 騰訊第三方平臺(tái) 地址:湖北省荊州市沙市區(qū)荊沙大道楚天都市佳園一期C區(qū)29棟112       地址:湖北省松滋市新江口街道才知文化廣場(chǎng)1幢1146-1151室     郵編:434200 聯(lián)系電話:0716-6666211     網(wǎng)站編輯部郵箱:business@gl-ns.com 鄂公網(wǎng)安備 42100202000212號(hào) 備案號(hào):鄂ICP備2021015094號(hào)-1     企業(yè)名稱:湖北國(guó)菱計(jì)算機(jī)科技有限公司
    亚洲色精品Aⅴ一区区三区,少妇中文高清av无码,久久精品这里只有精品99品,无码乱人伦中文视频 99福利资源久久福利资源 国产精品白浆无码流出嗯啊豆