出 色 资 讯  快 人 一 线
  首页 | 市场行情 | 新闻动态 | 产品评测 | 硬件文萃 | 数码时尚 | 虬江路二手 | 论坛 | 小熊推荐店
 首页 → 业界动态
 
文章搜索: 类别:
 

注意!针对企业的钓鱼邮件APT攻击爆发,近3万家中国企业遭到攻击

【转载】 作者:转载

 

【文章简介】
注意!针对企业的钓鱼邮件APT攻击爆发,近3万家中国企业遭到攻击 ... ......

近日,腾讯安全联合实验室反诈骗实验室的安全态势感知系统,监测到一起大范围的APT攻击事件,52个国家的网站被利用。受攻击的企业、单位对象中,70%来自中国,包括比亚迪、京东、南京大学、江南大学等多家知名企业、单位。该实验室安全态势感知系统的监控数据显示,此类型钓鱼邮件从11月20号开始传播,短短2天就达到了每日4万以上的传播量;工作日传播量更大,峰值能达到将近6万次日传播量。而从11月28日至12月4日的7天时间内,共发现18 万个email用户被钓鱼攻击,平均每日受影响的用户数在3万人左右。

目前,针对这种情况,腾讯安全联合实验室反诈骗实验室,依托神荼网址反诈骗系统,已经向社会提供了两种解决方案。用户如果接收到来历不明的文件,也不必惊慌,可以使用腾讯电脑管家或者腾讯手机管家进行扫描。

title=

(钓鱼邮件链接传播趋势)

title=

(每日受影响的人数)

界面极具迷惑性  钓鱼链接的域名绝大部分是正常网站

APT(Advanced Persistent Threat)是一种高级持续性威胁攻击。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT目标攻击通常采用鱼叉式网络钓鱼攻击手法,针对企业内部的个人或团体,伪造包含目标对象相关信息的电子邮件,盗取目标的企业邮箱账号,获取企业信息,为进一步渗透企业内网做准备。

title=

(钓鱼邮件样例)

点击钓鱼链接后出现的界面极具迷惑性,如果用户不注意,则很容易上当受骗。这次钓鱼邮件的链接有一个很明显的形式,那就是钓鱼链接的域名绝大部分是正常网站,因此可以推断是黑产人员利用了正常网站存在的漏洞,然后放入钓鱼链接。

title=

(点击钓鱼邮件链接后出现的登录界面)

被入侵用来钓鱼的美国企业网址最多,钓鱼攻击的目标主要针对中国企业

从这些被利用站点所处的地理位置来看,包括中国在内,总共有52个国家的网站被利用,其中绝大部分为国外网站,占到了总数的95%,在所有国家中,美国受害的网站数目最多,占到了总量的54.4%。

title=

(被利用站点地理位置分布)

而从被盗号邮箱的域名服务分析来看,共有将近4万家企业、高校、政府组织的邮箱服务接收到钓鱼邮件,其中71%(29000多家)来自中国的企业、高校和政府组织,其中不乏知名企业、教育机构。比如比亚迪、江南大学等;美国企业也“受害不浅”,占到了总数的24%。

腾讯安全反诈骗实验室率先推出两套针对性解决方案

针对这种情况,腾讯安全反实验室的神荼网址反诈骗系统提供下面两种方案支持。

方案一:基于DNS服务器的网络钓鱼安全解决方案

title=

方案二:基于企业网关的网络钓鱼安全解决方案

title=

目前腾讯安全反诈骗实验室神荼系统已经通过和公安、运营商合作有效降低部署地网址诈骗案发率,同时和苹果等厂商合作推出本地库安全解决方案,识别和拦截恶意网址。

我们欢迎各个企业安全团队、安全公司伙伴和对接方案,从更多场景保护用户上网安全!联系邮箱:tencenturlsafe@tencent.com

2017年12月07日 于上海

版权作品 未经许可 请勿转载 

配件
CPU
内存
硬盘
显示卡
主板
显示器
声卡
音箱/耳机
光驱
刻录机
机箱
电源
散热器
Modem
网卡/网络
键盘/手写板
鼠标/轨迹球
外设
移动存储
投影机
电视/视频
扫描仪
摄像头
打印机/耗材
手柄摇杆游戏

USB/1394/串并口
其他
整机/服务器 笔记本 数码相机 数码摄像机
MP3/MD随身听
掌上电脑/记事本
手机 家电



 

网友评论 (仅供参考与本站立场无关)


请发表您的观点 (可以匿名发表,记录IP限定1000字内)
 
姓名:  密码: 新用户注册
 

相关文章              更多相关文章看这里...


 

Copyright © 2003 - 2005 www.shbear.com .All Rights Received.