陷阱电邮掩护APT攻击

来源: 赛迪网
2012/11/1 11:35:11
高级持续性威胁(APT)和针对性攻击通常会利用社交工程陷阱(Social Engineering)作为进入目标网络的手段。考虑到企业员工需要频繁使用电子邮件,以及攻击者制作社交工程陷阱电子邮件的容易程度。趋势科技提醒企业,是时候应该重新审视商务沟通的安全措施了。



分享到: 新浪微博 腾讯微博
本文关键字: APT攻击 社交工程

高级持续性威胁(APT)和针对性攻击通常会利用社交工程陷阱(Social Engineering)作为进入目标网络的手段。考虑到企业员工需要频繁使用电子邮件,以及攻击者制作社交工程陷阱电子邮件的容易程度。趋势科技提醒企业,是时候应该重新审视商务沟通的安全措施了。

从过去的目标攻击中,攻击者所制造的社交工程陷阱大部分会通过邮件的方式进行部署,如利用常见的网页邮件服务账号、入侵获得的电子邮件账号、伪装的电子邮件账号等手段发送携带漏洞攻击信息的邮件,并通过常见软件的漏洞入侵受害者的电脑。一旦入侵成功,就会在企业网络中进行下一步APT攻击。

趋势科技(中国区)产品经理蒋世琪介绍:“对企业而言,尤其是负责保护网络的信息安全部门,需要更加了解电子邮件的风险,因为电子邮件是用来进行商务沟通最普遍的形式。”据趋势科技调查显示:在2012年,每天产生的企业电子邮件数量高达890亿封,占邮件总数的60%;一般企业员工平均每天会发送41封、接收100封电子邮件,而收到的邮件中有16%是垃圾邮件。

此外,企业邮件的风险之所以一直很高,还因为其内容往往有很高的价值或敏感度。在这些重要内容的分类中,敏感的赔偿问题占47%,并购活动占33%,可能的破产和重组占45%,产品规划蓝图占63%,预算计划占76%,这些含有重要内容的邮件都会诱使不法分子进行攻击。

在以电子邮件为载体的社交工程陷阱中,攻击者往往会伪造内容,让它看起来更符合事实且更具有说服力,趋势科技列举了攻击者常用的几种伪造方式:

1.攻击者利用常见网页邮件服务(如163、263、Gmail等)的账号和之前所入侵获得的账号来发送电子邮件;

2.攻击者伪造来自特定部门或目标办公室内高级主管的电子邮件(在Nitro的攻击活动中,电子邮件被伪装成来自目标公司的信息部门);

3.由于邮件附件可能被攻击者用于进行漏洞攻击、信息外泄和远程控制等恶意行为,攻击者会伪造附件名称来使邮件变得更符和事实、更有说服力,诱使用户下载。

蒋世琪指出:”发展并利用外部和本地威胁情报是启动APT防御策略的关键。趋势科技提供的威胁情报资源(Threat Intelligence Resource)为信息、系统和网络管理者提供关于APT攻击最新、最可靠的研究和分析。并为客户提供相关页面,不断更新最新的内容,让客户能够了解目标攻击的最新发展。”

此外,企业还需要更大规模的、多层次的安全解决方案来让网络管理者深入了解并掌控网络的全貌,以降低目标攻击的危险性,而不管它会利用什么设备,通过怎样的入侵途径。

责编:孔维维
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map