企业网络安全公司FireEye一项最新研究调查了2018年1月至6月的5亿封电子邮件,发布一项标题为“All it takes is ONE”的最新报告,报告显示每发送101封电子邮件中就有一封是恶意邮件。
到目前为止,电子邮件是黑客和网络犯罪分子最受欢迎的攻击媒介。虽然具体数字因研究而异,但绝大多数网络犯罪都是通过电子邮件发起的,Radicati集团给出的报告是,91%的网络犯罪通过电子邮件发起。Verizon报告指出,92.4%的恶意软件是通过电子邮件发送的,76%的组织表示他们在2017年遭遇了网络钓鱼攻击,普通员工每月收到16封恶意电子邮件。
想一想,这是隔天一次。而且,您的员工不仅要处理恶意电子邮件的威胁,还会被持续不断的垃圾邮件所破坏。虽然垃圾邮件的百分比已经从高峰期的75%左右开始下降,但到2017年底它仍然占55%。所有这些都汇集在一起,营造出人们对电子邮件日趋麻木的趋势,比如:只有17%的网络钓鱼电子邮件被报告。
赛门铁克在其最新威胁报告中指出的趋势之一是恶意电子邮件中使用的恶意链接的增加,而不是附件。2016年,只有不到2%的电子邮件恶意软件包含恶意链接,在2017年,这一比例增加到12.3%。与此同时,自2017年下半年以来,网络钓鱼网站的数量大幅增加,每月创建的钓鱼网站数量超过140万个,公共行政是最常见的行业。
至于这些电子邮件的伪装和设计方式,最常见的策略是将它们伪装成账单、发票、法律声明、邮件递送失败的消息通知和发送通知。
其中有一些具体的词汇比其他词语出现的更频繁,目的是使电子邮件看起来尽可能紧急。这些单词旨在触发响应,理想情况下是让用户采取预期的操作。一种产生紧迫感的技术是模仿Business
Email Compromise
(BEC)。BEC体现了我们之前讨论的所有策略,社会工程和背景研究,这些是针对性很强的项目,旨在让公司执行未经授权的资金转移。以下是恶意电子邮件主题行中出现的一些最常用的单词:
付款(13.8%)
紧急(9.1%)
要求(6.7%)
注意(6.1%)
重要(4.8%)
机密(2.0%)
立即回应(1.9%)
转让(1.8%)
重要更新(1.7%)
Attn(1.5%)
然后是这些电子邮件中出现的一些常用词。
交货(12.1%)
邮件(11.8%)
消息(11.3%)
发件人(11.2%)
你的(11.2%)
回归(7.6%)
失败(7.6%)
发票(6.9%)
图像(6.6%)
扫描(6.5%)
就有效载荷而言,每5个恶意电子邮件中就有3个使用受感染的脚本,只有不到三分之一使用可执行文件。
然后,当我们把恶意代码分解成文件类型,我们可以看到,Visual Basic脚本和JavaScript是迄今为止最常见的恶意附件。
密信(MeSince)加密邮件客户端提供身份验证及展示、恶意邮件云查杀和垃圾邮件云识别等功能,帮助企业、政府和个人用户防范钓鱼邮件、欺诈邮件和垃圾邮件的攻击。
身份验证及展示:验证客户端身份并颁发V1 – V4不同等级的身份认证证书,发件方使用证书签名邮件并盖上可信时间戳,收件方通过密信邮件客户端的展示的身份认证信息,判断发件方身份可信。
恶意邮件云查杀:密信(MeSince)采用成熟的云查杀技术检测邮件中的链接和附件是否安全。如果链接到假冒和欺诈网站,则提醒用户终止访问;如果检测到邮件附件为恶意代码,则提示用户删除此邮件,并归档到“恶意邮件(MalMail)”目录中。
垃圾邮件云识别:密信(MeSince) 采用云识别技术来拦截垃圾邮件,如果用户举报垃圾邮件,该邮件的发送邮箱和IP地址会上传至云端,根据用户举报的次数判断是否将该邮箱发送的邮件自动归档到垃圾箱或是直接删除。为了防止误判,用户可以添加信任邮箱到通信录或白名单中,正常收取邮件。
网友评论