依據ASRC研究中央與守內安的觀測,2024年第二季度整體垃圾郵件量相較上一季增加50,帶有Office惡意文件的進攻郵件則較上一季增加3.5倍,脫機釣魚的數目成長了2.4倍;針對Microsoft Office漏洞利用則以CVE202411882及CVE20240802為主。 以下針對第二季主要的進攻手法與樣本進行解析: 1、詐騙及釣魚郵件仍十分盛行 第二季環球疫情由於病毒變種的關系,很多地域仍實施遠程工作或在家上班。釣魚郵件看似恐嚇性不大,可一旦賬號暗碼被釣,進攻者即可能透過開放百家樂自動下注的遠程工作對外服務,及單一賬號認證服務(SSO,Single sign-on)正當採用企業開放的服務,而形成入侵企業的突破口。 2、連外下載的惡意Office文件 第二季,我們發明很多惡意的Office文件樣本。這些Office文件樣本的進攻方式不利用漏洞,也未涵蓋可疑的宏或VBA等操縱,而是單純的利用XML連結外部開啟另一個惡意文件。這種樣本在本年初就開始流竄,到了第二季,有明顯增多的趨勢。 3、雙擴展名的惡意文檔 第二季出現不少雙重擴展名的進攻性電子郵件。由于部門自動程序或操縱習慣的緣故,會出現一個檔案看似有兩百家樂 youtube個擴展名,而算計機對于這種檔案的判讀是以最后一個擴展名為主。 綜合上述樣本的進攻來看,採用不易偵測的手法來隱匿引發安全警報是進攻者的趨勢。因此,掌握根本的電子郵件安全常識顯得尤為主要,今日新就為大家電子郵件百家樂代理抽水安全講一些要領。 1、珍視維護郵箱暗碼。暗碼是安全工作的第一道防線,也往往是最后一道防線。暗碼既要知足復雜性要求,更要珍視及時更新。一般地,郵箱暗碼應是10位以上大小寫字母、數字和特殊符號的組合,維持每月更改一次,對于半年以上不更改暗碼的郵箱應該予以及時注銷。 2、維持優良安全收信習慣。許多釣魚郵件通過仿造發件人信息騙取電子郵件用戶信任,使得電子郵件成為入侵者進一步進攻的助百家樂策略力跳板。所以對于接收的電子郵件,要養成首要確定發件人,再察看郵件內容的安全習慣。 3、慎重點擊址鏈接。址鏈接的背后可以是一個站、一張正常頁,也可以是一段惡意代碼、一個木馬代理服務器。一般地場合下不應該直接點擊郵件中的址鏈接,應將址鏈接復制后,經人工確定安全后,粘貼到安全瀏覽器中打開。 4、慎重打開郵件附件。電子郵件附件可以是任何文件形式,并不限于辦公文檔。惡意應用可以偽裝成正常的文檔圖標,甚至是壓縮包文件,誘騙用戶點擊,用戶一旦打開運行,木馬病毒就會發生,入侵者就得逞了。因此郵件附件下載后,應人工辨別文件形式,確保鑣全后打開。 新企業郵箱,作為技術的郵箱安全服務商,擁有20長年的郵件服務運營經驗,是一款專門面向企業開闢的郵件收發系統。以技術、安全、不亂、性價比高級形象駐足于企業市場,為客戶提供技術的郵件專業辦理方案。基于強盛的專業和后臺,提供大容量、反垃圾百家樂龍7、環球暢郵等性能強盛的服務。目前採用,還能免費體驗半年:
