2022年第二季度企業(yè)郵箱安全態(tài)勢觀察����,騰訊企業(yè)郵箱防釣魚軟件的方法有哪些?
作者:騰訊企業(yè)微信郵箱 發(fā)布時間:2022-09-26 08:37:45 訪問量:895
導讀:騰訊企業(yè)郵箱防釣魚軟件的方法騰訊企業(yè)郵箱郵件系統(tǒng)也會不斷優(yōu)化產品,提升郵件網關的安全防護能力,給企業(yè)提供一個安全穩(wěn)定的郵件環(huán)境,保障企業(yè)郵箱的安全。如您選購一款安全的騰訊企業(yè)郵箱��,歡迎咨詢本站客服����。
2022年第二季度企業(yè)郵箱安全態(tài)勢觀察日前���,CAC郵件安全大數(shù)據(jù)中心(以下簡稱CAC中心)發(fā)布《2022年第二季度企業(yè)郵箱安全報告》����,對當前企業(yè)郵箱的應用狀況和安全風險進行了分析�。
01、垃圾郵件同比上升16.55%
根據(jù)CAC中心研究發(fā)現(xiàn)�,全國企業(yè)郵箱用戶在2022第二季度年共收發(fā)正常郵件6.37億封,占比45.7%。普通垃圾郵件收發(fā)量高達6.72億封����,占比48.2%��,而色情賭博類郵件�����、謠言反動類郵件��、釣魚郵件數(shù)量分別為1137.4萬���,3413.0萬����,3949.0萬�,盡管占比較小,但社會危害性大�����,從業(yè)人員仍需重點關注�。
圖:2022 Q2 CAC 識別郵件類型分布
根據(jù)CAC中心統(tǒng)計,2022 Q2全國企業(yè)郵箱用戶共收發(fā)各類垃圾郵件7.73億封,環(huán)比上升14.50%����,同比上升16.55%,其中�,來自境外的垃圾郵件占企業(yè)用戶收到的垃圾郵件的50.13%,共發(fā)送了3.88億封垃圾郵件�����。
02���、釣魚郵件攻擊環(huán)比下降34.87%
報告數(shù)據(jù)顯示���,2022年第二季度的釣魚郵件數(shù)量環(huán)比下降34.87%。盡管釣魚郵件數(shù)量有所下降�,但攻擊手法演變出了更多更復雜的攻擊組合,尤其是引導用戶掃碼進入詐騙網站成為犯罪分子的新寵�,這些變化都令安全從業(yè)人員面臨艱巨的考驗。
研究人員發(fā)現(xiàn)�,通過用戶反饋的釣魚郵件樣本分析,雖然發(fā)件來源是境外�����,但釣魚郵件中的文本、行文規(guī)范均符合國內的中文使用習慣���,且釣魚網站也都以仿冒境內網站為主�,由此說明部分攻擊的真實來源應是境內��,只不過攻擊者使用了境外服務器做為跳板�����,最終導致釣魚郵件的境外來源數(shù)量遠高于境內�。
03����、釣魚攻擊IP歸屬地分析
從釣魚攻擊IP發(fā)送源分析,整個Q2季度����,來自美國的攻擊IP來源始終保持排名第一,合計攻擊次數(shù)高達190.7萬�,是排名第二——韓國的1.32倍。
對比Q1季報境內IP歸屬地可以發(fā)現(xiàn)���,攻擊者正在使用IP池輪詢的方式進行攻擊��,這也提醒廣大安全從業(yè)人員��,滯后性地添加IP黑名單很難起到理想的效果����。
04、企業(yè)郵箱暴力破解問題突出
根據(jù)CAC郵件安全大數(shù)據(jù)中心監(jiān)測����,2022年Q2季度,Coremail共攔截了93億4855萬次暴力破解攻擊�。在郵箱系統(tǒng)盜號問題上,暴力破解是目前的突出難題����。
圖:2022 Q2 CAC攔截全域遭受暴力破解攻擊次數(shù)
對比2022年Q2暴力破解IP來源的歸屬地,來自境內的暴力破解次數(shù)遠高于境外���,正好與釣魚郵件來源相反���,主要原因為:目前黑產進行暴力破解的主要手法為通過動態(tài)IP代理長時間持續(xù)對smtp端口進行爆破。
報告發(fā)現(xiàn)�����,容易面臨暴力破解威脅的高危賬號主要集中在教育行業(yè)和企業(yè),主要原因包括:外部攻擊面廣����、安全整改措施難推進、賬號管控未能形成標準體系�����。
05���、騰訊企業(yè)郵箱防釣魚軟件的方法:
DMARC(Domain-based Message Authentication, Reporting & Conformance)是一種基于現(xiàn)有的SPF和DKIM協(xié)議的可擴展電子郵件認證協(xié)議,郵件收發(fā)雙方建立了郵件反饋機制�,便于郵件發(fā)送方和郵件接收方共同對域名的管理進行完善和監(jiān)督。對于未通過前述檢查的郵件����,接收方則按照發(fā)送方指定的策略進行處理,如直接投入垃圾箱或拒收���。從而有效識別并攔截欺詐郵件和釣魚郵件�����,保障用戶個人信息安全��。
06�����、如何設置企業(yè)郵箱的DMARC呢?
1.在設置DMARC記錄之前����,請務必確保已設置SPF記錄(如何設置):
TXT記錄值為:v=spf1 include:spf.mail.qq.com ~all
2.添加以下DMARC記錄:
主機記錄: _dmarc
記錄類型:TXT
記錄值: v=DMARC1; p=none; rua=mailto:mailauth-reports@qq.com
注:如不需要記錄中rua,那么記錄值為v=DMARC1; p=none;
釣魚郵件攻擊對企業(yè)造成的危害不言而喻�,想要從根本上杜絕不是一朝一夕的事情,對于企業(yè)而言�����,要不斷提高釣魚郵件的防護意識���,構建安全穩(wěn)定的企業(yè)郵箱防御體系���。騰訊企業(yè)郵箱郵件系統(tǒng)也會不斷優(yōu)化產品,提升郵件網關的安全防護能力,給企業(yè)提供一個安全穩(wěn)定的郵件環(huán)境,保障企業(yè)郵箱的安全�。如您選購一款安全的騰訊企業(yè)郵箱,歡迎咨詢本站客服����。
聲明:本文由騰訊企業(yè)微信郵箱收集整理的《2022年第二季度企業(yè)郵箱安全態(tài)勢觀察���,騰訊企業(yè)郵箱防釣魚軟件的方法有哪些?》���,如轉載請保留鏈接:http://www.sywwl.com.cn/news_in/1618
