還在使用電子郵件傳輸檔案?警惕它帶來的風險!

Raysync鐳速發表於2020-08-18

電子郵件仍然是 最受歡迎的攻擊媒介。合法的電子郵件在傳輸過程中被攻擊,並以複雜的方式被劫持,釣魚郵件則會試圖用假地址欺騙人,這就是典型的網路釣魚攻擊(例如:Valak病毒軟體)。


如何透過電子郵件響應鏈攻擊?

病毒軟體 透過電子郵件響應鏈購買一個電子郵件 賬戶 。攻擊者使用網路釣魚、暴力或社會工程等方法訪問一個或多個電子郵件帳戶,然後開始觀察會話,並 尋求 向正在進行的通訊鏈中的一個或多個參與者傳送惡意軟體或惡意連結的機會。

這種方法特別奏效,由於攻擊者可以訪問整個執行緒,他們提煉真實賬戶中的資訊,將惡意電子郵件穿插在正在往來的郵件中傳遞資訊。郵件的傳送方和接收方開啟惡意附件或者點選危險連結的機會大大提升。


哪些型別的惡意軟體使用響應鏈作為攻擊載體?

2017 年首次發現了對電子郵件響應鏈的攻擊。 2018 年, Gozi ISFB/Ursnif Banking 特洛伊木馬活動也開始使用這一技術;在其他情況下,攻擊者破壞了合法帳戶,並利 用它們接管現有執行緒以及對其他收件人的垃圾郵件攻擊。惡意附件可以透過Office宏使用VBScript和PowerShell來傳輸工作負載,如emote、Ursnif和其他載入程式或銀行特洛伊木馬惡意軟體。

普通的 欺詐 郵件 通常以主題或簡訊的形式傳送, 很好辨認,上當受騙的機率較小 。然而,透過電子郵件響應鏈進行的攻擊往往經過仔細的 斟酌 ,沒有 語法 錯誤 語義明晰的 。這意味著,即使是最謹慎和訓練有素的員工也有可能成為受害者。

 

防止電子郵件響應鏈攻擊的四種方法

  • 由於響應鏈攻擊是建立在帳戶妥協的基礎上的, 所以 應該確保公司的所有員工都遵循經過驗證的安全程式。其中包括雙重或多因素身份驗證 每個帳戶 都設定密碼。

  • 其次,應儘可能限制或完全禁止使用 Office宏。雖然這些並不是惡意附件可能危及裝置的唯一手段,但宏仍然是常見的攻擊載體。

  • 引入安全意識培訓對培訓員工認識網路釣魚的危險有很大幫助。電子郵件使用者需要提高人們對網路釣魚攻擊的認識,以及攻擊者是如何開發他們的技術的。

  • 資訊資產對於企業來說是十分寶貴的,與其預防這個預防那個,不如儘早部署一套資料傳輸解決方案。鐳速傳輸(Raysync )採用自研傳輸協議,可以幫助企業快速將大檔案或者海量小檔案分發出去,不論傳輸距離的遠近或者網路狀況的強弱,均能以最小的系統開銷,提供最高的傳輸速度;安全問題也是鐳速關注的重點,檔案傳輸全程採金融級 AES-256 加密傳輸,確保資料安全,斷點續傳和錯誤自動重傳機制,保證在意外中斷傳輸後,能從斷點繼續傳輸,保證檔案傳輸的完整可靠,全程日誌監控,保證資料可觀、可查、可追溯!


本文來源於:鐳速傳輸
,鐳速(Raysync) 大檔案傳輸軟體 , 高速傳輸系統 , 提供 ftp 傳輸加速服務 , 企業級大檔案傳輸協議 , 解決大資料傳輸 , 跨境傳輸 , 跨國大檔案傳輸慢的問題 , 幫助企業提高傳輸效率。

 


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69925049/viewspace-2712601/,如需轉載,請註明出處,否則將追究法律責任。

相關文章