勒索软件攻击创新高,邮件安全需警惕

近日,国内第三方平台发布数据显示,2020年三大最具破坏性的网络安全威胁:勒索软件、针对性钓鱼攻击及BEC商务邮件攻击,都与邮件安全有关。而排名第一的勒索软件更

近日,国内第三方平台发布数据显示,2020年三大最具破坏性的网络安全威胁:勒索软件、针对性钓鱼攻击及BEC商务邮件攻击,都与邮件安全有关。而排名第一的勒索软件更是在今年达到了新高,几款流行的勒索软件已经攻陷了全球众多知名企业。

12月7日 ,新生代勒索软件Egregor连续得手,先后拿下了美国零售巨头Kmart和加拿大温哥华市公共交通机构TransLink,并导致后者的运营瘫痪长达两天。

12月8日,富士康电子巨头在墨西哥的一家工厂遭到勒索软件攻击,攻击者在加密设备之前窃取了未加密的文件,导致100G数据被盗,黑客要求支付3400万美元。

(黑客在富士康服务器上创建的勒索条)

对于企业而言,勒索软件攻击所造成的损失不仅仅只是支付赎金的经济损失,更是重要数据丢失或破坏、声誉受损以及核心业务中断带来的形象、技术损失,而其中每一项都能给企业带来毁灭性的打击。电子邮件作为网络攻击中最常见的手段,是传播勒索软件的主要途径之一。根据相关数据统计,2019 年勒索病毒传播方式中,邮件传播占比高达 12.8%,排名第二。

勒索病毒如何通过电子邮件传播?

无论是个人使用还是商业用途,电子邮件应用都非常广泛,因此作为勒索软件的传播工具具备天然的普及性。

通常,黑客使用精心制作的钓鱼邮件,利用令人信服的理由,诱骗受害者打开附件或单击包含恶意文件的链接。若用户打开附件,系统便会自动执行恶意脚本释放勒索病毒;当用户单击包含恶意文件的链接时,该链接会通过大批量分发包含钓鱼网站地址的垃圾邮件,诱导用户进入网站下载恶意文件。一旦被勒索软件感染,计算机或服务器将可能无法正常访问,更甚者是重要数据、文件被加密,此时,黑客便会开始对企业或个人进行勒索。

(黑客给温哥华公交系统所发勒索信)

如何预防邮件勒索病毒?

1、 不轻易打开不明来源文件

无论是邮件附件还是网站下载的文件,在无法确认来源是否安全的前提下,不要轻易打开可疑邮件,尤其是 Office 文件、zip、rar 等压缩包文件。

2、 企业安全意识培训

在现在的网络安全体系中,人往往会成为最薄弱且最容易被忽视的部分。企业应该加强员工安全意识培训,加强技术性管理策略及防范手段。

3、 定期做好数据备份

数据备份,是从勒索软件攻击中恢复的救命稻草。勒索软件攻击的目的是,获取核心数据以及对数据进行加密。因此,个人和企业都应该定期备份重要数据、文件,做好数据的严格管控。

4、 使用安全的电子邮件系统

Coremail针对现在邮件安全现状,部署了国内首个商业CAC反垃圾云,能在线对最新垃圾邮件样本进行实时分析,以智能算法学习+人工严格审核双重服务机制,高效识别拦截垃圾邮件。并通过在国内部署过百万的探针邮箱,在满足数量充足的情况下,保证及时收集到最新的垃圾样本。

同时,Coremail还提供高级邮件备份方案的备份策略功能,可支持按照不同备份策略进行备份修复。定时备份、备份恢复等一系列功能,更好地保障业务数据不丢失,在发生紧急事故造成数据丢失或者被加密时,能够尽快恢复正常工作。

在勒索软件越发猖獗的今天,针对企业的勒索软件攻击的数量也在不断增加,企业一定要做好相应的防范措施,提高自身安全意识,建立有效地安全防御机制,才能有效避免数据丢失带来的损失。