帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
駭客新招--釣魚郵件利用 Dropbox 暗藏勒索病毒
 

【CTIMES/SmartAuto 陳復霞整理 報導】   2017年08月03日 星期四

瀏覽人次:【8335】

根據 Cellopoint 全球反垃圾郵件中心監控,駭客為了避開郵件安全閘道 (SEG, Secure Email Gateway) 與郵件伺服器內建的掃毒,最近出現了精心設計的釣魚郵件,其做法很簡單卻有效,直接把勒索病毒 (Ransomware) 或惡意程式 (Malware) 放在 Dropbox 上,再利用社交工程手法誘騙收件人點擊 Dropbox 連結下載檔案。

以釣魚結合雲端硬碟的新形態攻擊,讓許多人疏於防範連結而下載勒索病毒或惡意程式。
以釣魚結合雲端硬碟的新形態攻擊,讓許多人疏於防範連結而下載勒索病毒或惡意程式。

需注意的是駭客可能寄給個人或群組帳號,在本文開頭會用"親愛的銷售團隊夥伴" ,以降低收件人心防;再告訴對方由於檔案太大,請到 Dropbox 下載,在辦公室內用 PC/NB 上網時還會受到防火牆及防毒過濾;但愈來愈多人直接用手機收發郵件,直接點選此惡意連結而下載勒索病毒或惡意程式。

Cellopoint 專家指出,有心的商業間諜或駭客將利用雲端硬碟服務 (如 Dropbox, GoogleDrive, OneDrive) 結合釣魚誘騙郵件來突穿各層防禦體系,將全新的、變種的、無病毒特征碼的勒索病毒(Ransomware)或惡意程式(Malware)上傳,再精心設計釣魚郵件內容來誘騙收件人點擊下載再開啟。

Cellopoint 建議在郵件安全閘道 SEG 需重新檢視是否有相關防禦能力以有效偵測與攔截此類攻擊,以 Cellopoint 四層縱深防禦體系來看,此種釣魚結合雲端硬碟的新形態攻擊,用傳統 Anti-spam rule 或 Anti-virus pattern 攔截率有限,需結合全新 Anti-APT-URL 及 Anti-APT-file 做進階威脅掃描,方能有效攔截並隔離;除此之外,定期幫員工做郵件社交工程演練提升員工資安意識也格外重要。

關鍵字: 郵件伺服器  釣魚郵件  雲端硬碟  安全閘道  SEG  社交工程  Cellopoint 
相關新聞
中華數位 SPAM SQR 提供郵件過濾機制
「ITeS BEST CHOICE」頒獎 本土品牌獲獎亮眼
威聯通NAS系列產品支援XDove多功能郵件伺服
注意:釣魚郵件新變種,偽冒FedEx郵件攻擊
Cellopoint:駭客發動新聞電子報攻擊
相關討論
  相關文章
» 從能源、電網到智慧電網
» 以無線物聯網系統監測確保室內空氣品質
» VSAT提高衛星通訊靈活性 驅動全球化連接與數位轉型
» 智慧製造移轉錯誤配置 OT與IT整合資安防線
» AI時代常見上網行為的三大資安隱憂


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.116.49.143
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw