上海騰曦網(wǎng)絡(luò)服務(wù)有限公司
騰訊企業(yè)郵箱上海經(jīng)銷商
當(dāng)前位置:騰訊企業(yè)郵箱-> 新聞資訊
作者:騰訊企業(yè)微信郵箱 發(fā)布時(shí)間:2022-09-26 08:37:45 訪問量:839
導(dǎo)讀:騰訊企業(yè)郵箱防釣魚軟件的方法騰訊企業(yè)郵箱郵件系統(tǒng)也會(huì)不斷優(yōu)化產(chǎn)品,提升郵件網(wǎng)關(guān)的安全防護(hù)能力,給企業(yè)提供一個(gè)安全穩(wěn)定的郵件環(huán)境,保障企業(yè)郵箱的安全。如您選購(gòu)一款安全的騰訊企業(yè)郵箱,歡迎咨詢本站客服。
2022年第二季度企業(yè)郵箱安全態(tài)勢(shì)觀察日前,CAC郵件安全大數(shù)據(jù)中心(以下簡(jiǎn)稱CAC中心)發(fā)布《2022年第二季度企業(yè)郵箱安全報(bào)告》,對(duì)當(dāng)前企業(yè)郵箱的應(yīng)用狀況和安全風(fēng)險(xiǎn)進(jìn)行了分析。
根據(jù)CAC中心研究發(fā)現(xiàn),全國(guó)企業(yè)郵箱用戶在2022第二季度年共收發(fā)正常郵件6.37億封,占比45.7%。普通垃圾郵件收發(fā)量高達(dá)6.72億封,占比48.2%,而色情賭博類郵件、謠言反動(dòng)類郵件、釣魚郵件數(shù)量分別為1137.4萬(wàn),3413.0萬(wàn),3949.0萬(wàn),盡管占比較小,但社會(huì)危害性大,從業(yè)人員仍需重點(diǎn)關(guān)注。
圖:2022 Q2 CAC 識(shí)別郵件類型分布
根據(jù)CAC中心統(tǒng)計(jì),2022 Q2全國(guó)企業(yè)郵箱用戶共收發(fā)各類垃圾郵件7.73億封,環(huán)比上升14.50%,同比上升16.55%,其中,來自境外的垃圾郵件占企業(yè)用戶收到的垃圾郵件的50.13%,共發(fā)送了3.88億封垃圾郵件。
報(bào)告數(shù)據(jù)顯示,2022年第二季度的釣魚郵件數(shù)量環(huán)比下降34.87%。盡管釣魚郵件數(shù)量有所下降,但攻擊手法演變出了更多更復(fù)雜的攻擊組合,尤其是引導(dǎo)用戶掃碼進(jìn)入詐騙網(wǎng)站成為犯罪分子的新寵,這些變化都令安全從業(yè)人員面臨艱巨的考驗(yàn)。
研究人員發(fā)現(xiàn),通過用戶反饋的釣魚郵件樣本分析,雖然發(fā)件來源是境外,但釣魚郵件中的文本、行文規(guī)范均符合國(guó)內(nèi)的中文使用習(xí)慣,且釣魚網(wǎng)站也都以仿冒境內(nèi)網(wǎng)站為主,由此說明部分攻擊的真實(shí)來源應(yīng)是境內(nèi),只不過攻擊者使用了境外服務(wù)器做為跳板,最終導(dǎo)致釣魚郵件的境外來源數(shù)量遠(yuǎn)高于境內(nèi)。
從釣魚攻擊IP發(fā)送源分析,整個(gè)Q2季度,來自美國(guó)的攻擊IP來源始終保持排名第一,合計(jì)攻擊次數(shù)高達(dá)190.7萬(wàn),是排名第二——韓國(guó)的1.32倍。
對(duì)比Q1季報(bào)境內(nèi)IP歸屬地可以發(fā)現(xiàn),攻擊者正在使用IP池輪詢的方式進(jìn)行攻擊,這也提醒廣大安全從業(yè)人員,滯后性地添加IP黑名單很難起到理想的效果。
根據(jù)CAC郵件安全大數(shù)據(jù)中心監(jiān)測(cè),2022年Q2季度,Coremail共攔截了93億4855萬(wàn)次暴力破解攻擊。在郵箱系統(tǒng)盜號(hào)問題上,暴力破解是目前的突出難題。
圖:2022 Q2 CAC攔截全域遭受暴力破解攻擊次數(shù)
對(duì)比2022年Q2暴力破解IP來源的歸屬地,來自境內(nèi)的暴力破解次數(shù)遠(yuǎn)高于境外,正好與釣魚郵件來源相反,主要原因?yàn)椋耗壳昂诋a(chǎn)進(jìn)行暴力破解的主要手法為通過動(dòng)態(tài)IP代理長(zhǎng)時(shí)間持續(xù)對(duì)smtp端口進(jìn)行爆破。
報(bào)告發(fā)現(xiàn),容易面臨暴力破解威脅的高危賬號(hào)主要集中在教育行業(yè)和企業(yè),主要原因包括:外部攻擊面廣、安全整改措施難推進(jìn)、賬號(hào)管控未能形成標(biāo)準(zhǔn)體系。
DMARC(Domain-based Message Authentication, Reporting & Conformance)是一種基于現(xiàn)有的SPF和DKIM協(xié)議的可擴(kuò)展電子郵件認(rèn)證協(xié)議,郵件收發(fā)雙方建立了郵件反饋機(jī)制,便于郵件發(fā)送方和郵件接收方共同對(duì)域名的管理進(jìn)行完善和監(jiān)督。對(duì)于未通過前述檢查的郵件,接收方則按照發(fā)送方指定的策略進(jìn)行處理,如直接投入垃圾箱或拒收。從而有效識(shí)別并攔截欺詐郵件和釣魚郵件,保障用戶個(gè)人信息安全。
1.在設(shè)置DMARC記錄之前,請(qǐng)務(wù)必確保已設(shè)置SPF記錄(如何設(shè)置):
TXT記錄值為:v=spf1 include:spf.mail.qq.com ~all
2.添加以下DMARC記錄:
主機(jī)記錄: _dmarc
記錄類型:TXT
記錄值: v=DMARC1; p=none; rua=mailto:mailauth-reports@qq.com
注:如不需要記錄中rua,那么記錄值為v=DMARC1; p=none;
釣魚郵件攻擊對(duì)企業(yè)造成的危害不言而喻,想要從根本上杜絕不是一朝一夕的事情,對(duì)于企業(yè)而言,要不斷提高釣魚郵件的防護(hù)意識(shí),構(gòu)建安全穩(wěn)定的企業(yè)郵箱防御體系。騰訊企業(yè)郵箱郵件系統(tǒng)也會(huì)不斷優(yōu)化產(chǎn)品,提升郵件網(wǎng)關(guān)的安全防護(hù)能力,給企業(yè)提供一個(gè)安全穩(wěn)定的郵件環(huán)境,保障企業(yè)郵箱的安全。如您選購(gòu)一款安全的騰訊企業(yè)郵箱,歡迎咨詢本站客服。
點(diǎn)贊 0 來源:qq企業(yè)郵箱
相關(guān)推薦:
境外企業(yè)WeCom認(rèn)證申請(qǐng)準(zhǔn)備材料有哪些?上海騰曦網(wǎng)絡(luò)服務(wù)公司是騰訊企業(yè)郵箱官方授權(quán)經(jīng)銷商;騰訊企業(yè)郵箱又叫QQ企業(yè)郵箱,可以與微信完美結(jié)合的企業(yè)郵箱,可以在微信中收發(fā)郵件的企業(yè)郵箱。