账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
骇客出新招--钓鱼邮件利用 Dropbox 暗藏勒索病毒
 

【CTIMES / SMARTAUTO ABC_1 报导】    2017年08月03日 星期四

浏览人次:【8334】

根据 Cellopoint 全球反垃圾邮件中心监控,骇客为了避开邮件安全闸道 (SEG, Secure Email Gateway) 与邮件伺服器内建的扫毒,最近出现了精心设计的钓鱼邮件,其做法很简单却有效,直接把勒索病毒 (Ransomware) 或恶意程式 (Malware) 放在 Dropbox 上,再利用社交工程手法诱骗收件人点击 Dropbox 连结下载档案。

以钓鱼结合云端硬碟的新形态攻击,让许多人疏於防范连结而下载勒索病毒或恶意程式。
以钓鱼结合云端硬碟的新形态攻击,让许多人疏於防范连结而下载勒索病毒或恶意程式。

需注意的是骇客可能寄给个人或群组帐号,在本文开头会用"亲爱的销售团队夥伴" ,以降低收件人心防;再告诉对方由於档案太大,请到 Dropbox 下载,在办公室内用 PC/NB 上网时还会受到防火墙及防毒过滤;但愈来愈多人直接用手机收发邮件,直接点选此恶意连结而下载勒索病毒或恶意程式。

Cellopoint 专家指出,有心的商业间谍或骇客将利用云端硬碟服务 (如 Dropbox, GoogleDrive, OneDrive) 结合钓鱼诱骗邮件来突穿各层防御体系,将全新的、变种的、无病毒特征码的勒索病毒(Ransomware)或恶意程式(Malware)上传,再精心设计钓鱼邮件内容来诱骗收件人点击下载再开启。

Cellopoint 建议在邮件安全闸道 SEG 需重新检视是否有相关防御能力以有效侦测与拦截此类攻击,以 Cellopoint 四层纵深防御体系来看,此种钓鱼结合云端硬碟的新形态攻击,用传统 Anti-spam rule 或 Anti-virus pattern 拦截率有限,需结合全新 Anti-APT-URL 及 Anti-APT-file 做进阶威胁扫描,方能有效拦截并隔离;除此之外,定期帮员工做邮件社交工程演练提升员工资安意识也格外重要。

關鍵字: 邮件服务器  钓鱼邮件  钓鱼邮件  安全闸道  SEG  社交工程  Cellopoint 
相关新闻
中华数位 SPAM SQR 提供邮件过滤机制
「ITeS BEST CHOICE」颁奖 本土品牌获奖亮眼
威联通NAS系列产品支持XDove多功能邮件伺服
注意:钓鱼邮件新变种,伪冒FedEx邮件攻击
Cellopoint:黑客发动新闻电子报攻击
相关讨论
  相关文章
» 从能源?电网到智慧电网
» 以无线物联网系统监测确保室内空气品质
» VSAT提高卫星通讯灵活性 驱动全球化连接与数位转型
» 智慧制造移转错误配置 OT与IT整合资安防线
» AI时代常见上网行为的三大资安隐??


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8CO41DHBESTACUKN
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw