当前位置主页 > 行业快讯 >
网易企业邮箱助力邮件安全
发布时间:2017-12-12 15:14

 近日,网易企业邮箱安全联合实验室反诈骗实验室的安全态势感知系统,监测到一起涉及全球52个国家的大范围APT攻击事件,其中70%的被攻击目标来自中国,涵盖比亚迪、京东、南京大学、江南大学等多家知名企业和单位。


网易企业邮箱反诈骗实验室在监测到该威胁之后,在第一时间依托网易内部的反诈骗系统,研发两种解决方案,并提供全行业公开使用,有效的防御并遏制此次APT攻击事件,控制攻击事态的蔓延。


方案一:基于DNS服务器的网络钓鱼安全解决方案

 

方案二:基于企业网关的网络钓鱼安全解决方案

 

网易企业邮箱

目前网易企业邮箱已经接入该解决方案,经过实践检测,可以有效防御钓鱼攻击,安全打开邮件。

据了解,APT(Advanced Persistent Threat)是一种高级持续性威胁攻击。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。

APT目标攻击通常采用鱼叉式网络钓鱼攻击手法,针对企业内部的个人或团体,伪造包含目标对象相关信息的电子邮件,盗取目标的企业邮箱账号,获取企业信息,为进一步渗透企业内网做准备。

 

(钓鱼邮件样例)

点击钓鱼链接后出现的界面极具迷惑性,如果用户不注意,则很容易上当受骗。

这次钓鱼邮件的链接有一个很明显的形式,那就是钓鱼链接的域名绝大部分是正常网站,因此可以推断是黑产人员利用了正常网站存在的漏洞,然后放入钓鱼链接。

 

(点击钓鱼邮件链接后出现的登录界面)

从这些被利用站点所处的地理位置来看,包括中国在内,总共有52个国家的网站被利用,其中绝大部分为国外网站,占到了总数的95%,在所有国家中,美国受害的网站数目最多,占到了总量的54.4%。

 

 

(被利用站点地理位置分布)

而从被盗号邮箱的域名服务分析来看,共有将近4万家企业、高校、政府组织的邮箱服务接收到钓鱼邮件,其中71%(29000多家)来自中国的企业、高校和政府组织,其中不乏知名企业、教育机构。比如比亚迪、江南大学等;美国企业也“受害不浅”,占到了总数的24%。

目前网易企业邮箱安全联合实验室反诈骗实验室已经通过和公安、运营商合作有效降低部署地网址诈骗案发率,同时和亚马逊等厂商合作推出本地库安全解决方案,识别和拦截恶意网址。除此之外,网易企业邮箱安全反诈骗实验室安全专家建议广大用户,切勿点击来历不明的文件。

另外,网易企业邮箱本身早已取得EAL3+的安全级别证书,避免账号被盗问题,还请认准网易企业邮箱。