中睿天下Coremail联合发布《2022年第四季度企业邮箱安全报告》(附下载)

news2024/12/23 12:50:07

近日,中睿天下联合CAC邮件安全大数据中心(以下简称CAC中心)发布《2022年第四季度企业邮箱安全报告》,对当前企业邮箱的应用状况和安全风险进行了分析。

1.垃圾邮件同比下降22.16%

日前,CAC(Coremail Anti Spam)邮件安全大数据中心(以下简称CAC中心)发布《2022年第四季度企业邮箱安全报告》,对当前企业邮箱的应用状况和安全风险进行了分析。

根据CAC中监测,2022,Q4 Coremail服务企业邮箱用户共收到5.88亿垃圾邮件,环比下降14.92%,同比下降达22.61%。

图:2021,Q4~2022,Q4垃圾邮件数量走势

图:2022,Q4 CAC中心 识别邮件类型分布

CAC中心监测Q4正常邮件收发量占比53.42%,数量为6.58亿,色情赌博类邮件、谣言反动类邮件、钓鱼邮件数量分别为990.3万、507万、6662.4万。维护良好的邮件安全生态环境,离不开对威胁邮件的综合治理,综合提升网络安全系数,保障人民财产安全。

垃圾邮件总量继续出现同比和环比下降,第四季度CAC中心针对失陷账号(失陷账号指Coremail对邮件账号监测与分析判定为异常,已被黑产团伙控制的账号)的处置使得Coremail服务客户外发垃圾邮件的数量下降,平均每周的外发垃圾邮件数量减少了1000万封,治理效果初见成效。

2.垃圾邮件发送源及接收源分析

图:Q4 2022 境外垃圾邮件攻击IP来源 TOP 10国家

企业用户收到来自美国的垃圾邮件从2021,Q3~2022,Q3连续4个季度登顶发送源榜首后,于2022,Q4下跌至第二位,向中国境内发送超过816.9万垃圾邮件。

罗马尼亚上升至首位,垃圾邮件发送量为1017.6万;法国、印度尼西亚、印度、俄罗斯紧跟美国其后,发送量分别为458.3万、428.8万、408.1万。此处的数据应引起警惕,攻击者开始逐步扩大和转移用于攻击的IP池,这里的罗马尼亚IP的高频利用属于IP池轮动的一种表现,下一季度可能又会更换成其他地区的IP。从数据的趋势预判来看,我们防范攻击IP的手段,应该逐步从黑名单(即被动式的拉黑攻击IP)过渡到白名单(即主动式地允许信誉在合理范围内的IP进行交互)进行转变。

来自中国归属地的垃圾邮件数量来源TOP10分析中,来自北京、浙江、江苏的发送量占据前三,发送量分别为935.2万、591.6万、336.4万。由于国内的服务器资源主要集中北京、浙江、江苏,所以被利用作国内发起攻击的IP是在预料之内的。但被利用的频率过高,也足以说明国内对IP资源的管控力度有待加强。

3.钓鱼邮件攻击环比上升 48.12%

图:2021,Q4~2022,Q4钓鱼邮件数量走势

钓鱼邮件社会危害性较大,黑产团伙会根据社会热点新闻、如人才补贴、银行年审、外贸快递、财务结算确认等多种主题诱使用户点击邮件中的钓鱼链接,进而窃取敏感数据、个人银行账户和密码等信息。

对比“Q3 CAC中心识别钓鱼邮件数量”,Q4钓鱼邮件攀升至6662.4万,环比上升13.9%,同比上升21.8%。

从全年数据而言,2021年CAC识别钓鱼邮件1.81亿,2022年上升至2.25亿,增幅高达24.1%,这表明2022年平均每天有61万7088封钓鱼邮件被接收及发出,企业用户面临潜在经济损失不可估量。

4.Q4恶意邮件案例分析

【国家下发劳务/人才补贴】主题诈骗邮件

1.诈骗邮件详情

Coremail从2021年12月开始披露关于黑产团伙冒充国家相关部门下发补贴的钓鱼邮件,主题基本为【工资补贴通知】【《2022财务补贴声明》】等,该组织通过诱导受害者输入银行卡及密码进行实时诈骗,中睿天下该邮件进行了深度溯源,邮件正文是工资补贴通知,在正文中放置了一张二维码图片,诱导收件人扫描正文中二维码,邮件附件的内容和邮件正文一样,并未携带病毒和可执行文件。

在过去的2022年,此类补贴诈骗钓鱼邮件不仅日益猖獗,攻击手法也不断变种。2022,Q2~Q3攻击手法转变为先盗号,使用被盗账号伪装为公司“财务部”“人事部”等公司内部相关人员,向域内大量传播诈骗邮件,利用域内邮箱的高信用度躲避反垃圾反钓鱼检测、骗取“同事”的信任。主题也发展为【XX月份补贴发放通知】【XXX+补贴】【XXX集团财务部-关于发布最新补贴通知】,此诈骗邮件在5月份甚至导致了某门户邮箱网站员工受骗,引发了广泛讨论。

而Q4,黑产团伙偏向使用不同的文案逃避邮件系统厂商反钓鱼检测。Q4常见的钓鱼主题有【2022年末(补贴)补贴须知】、【重要通知】、【2022薪资调整】等,同时正文更多使用图片形式插入,对邮件厂商的反垃圾反钓鱼图片OCR引擎产生极大考验。

2.防护策略

1)不要轻易在可疑网站中输入个人身份证信息、银行卡号、密码。

2)提高密码策略要求,设置域内必须使用强密码,并建议进行弱密码扫描,及时修改弱密码以防邮箱被盗。

3)提高警惕,收到相关补贴通知类邮件请务必进行单位内部确认;切勿轻易点击邮件中的可疑链接或扫描二维码!

4)请确保您的反垃圾功能正常开启或使用邮件安全网关进行拦截防护。

5)建议进行【反钓鱼演练】,并对公司重要岗位职工(财务、管理层)进行安全意识教育;

6)如遇可疑情况,可拨打96110咨询求助;或下载国家反诈中心APP,关注【国际互联网应急响应中心CNCERT】服务号,学习网络安全知识,防诈反诈。

5.中睿天下溯源深度案例

主题:****证书迁移通知

1 .概述

攻击者采用正文中隐藏链接进行邮件钓鱼,钓鱼链接为获取用户邮箱账号密码等信息。 通过对域名及 IP 多维度分析判断本次攻击为黑产谋利 ,排除 APT 攻击。

2 .邮件详情

3 .邮件源码分析

对发件服务器 IP 180.111.107.7 进行分析发现为中国江苏省南京市家庭宽带;对邮件来源 IP 45.136.5.127 进行分析发现为土耳其伊斯坦布尔省伊斯坦布尔被标记为垃圾邮件。

对发件域进行分析发现 SPF 配置可伪造

4 .样本分析

访问恶意链接发现为获取邮箱账号密码

对域名进行分析被标记为黑灰产

回复2022Q4即可获取《2022年Q4企业邮箱安全报告》PDF完整版

对邮箱安全感兴趣的同学可以也点击查看《2022年Q1企业邮件安全报告》《2022年Q2企业邮件安全报告》《2022年Q3企业邮件安全报告》

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/342488.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

test3

数据链路层故障分析 一、网桥故障 a.主要用途简述 网桥作为一种桥接器,可以连接两个局域网。工作在数据链路层,是早期的两端口二层网络设备。可将一个大的VLAN分割为多个网段,或者将两个以上的LAN互联为一个逻辑LAN,使得LAN上的…

互联网舆情监测系统困境及措施,TOOM舆情监控平台应对及处置?

互联网舆情监测系统帮助政府、企业、媒体等机构了解公众的需求和诉求,及时发现和解决问题,防范和化解不良舆情,提高公众满意度和信任度。互联网舆情监测的技术手段包括爬虫、文本挖掘、情感分析、网络图谱等,互联网舆情监测系统困…

UE4 使用AE跟踪相机数据,演算任意视频的相机运动数据

参考链接 ae 3dsmax 摄像机互导 aehj 虚幻引擎5使用AE跟踪相机数据 一、软件版本:试过好几个版本,目前只有两组版本成功过 3dmax2016 AE2014 3dmax2020 AE2022 二、程序安装(执行exe和手动拷贝是相同的) 参考链接 重启AE后如…

工作记录------PostMan自测文件导入、导出功能

工作记录------PostMan自测文件导入、导出功能 测试文件导出 背景:写了一个文件下载功能,是数据写到excel中,下载,使用PostMan点击send后,返回报文是乱码。 解决办法: 点击send下面的 send and Downlo…

python学习之pandas库的使用总结

【1】读取CSV并进行透视 我们的原始数据格式: ① 读取数据 pd.read_csv 会读取csv表格并使用names指定读取后的列名称。 import pandas as pdreleaseNumOfYear pd.read_csv("data/releaseNumOfYear.csv", headerNone, names[Year, Genre, ReleaseNum]…

各种音频接口比较

时间 参考:https://www.bilibili.com/video/BV1SL4y1q7GZ/?spm_id_from333.337.search-card.all.click&vd_source00bd76f9d6dc090461cddd9f0deb2d51, https://blog.csdn.net/weixin_43794311/article/details/128941346 接口名字时间公司支持格式…

springcloud - 2021.0.3版本 - (一)服务注册nacos+feign

一,注册中心 最新版使用的是nacos,可替换为eureka,zookeeper,使用方式大同小异,这里不做扩展。 下载安装:(有机会重装时再补上) 管理页面:http://localhost:8848/naco…

RabbitMQ详解(二):Docker安装RabbitMQ

在Docker上安装部署RabbitMQ方便快捷,不需要额外安装Erlang环境,所以写该篇文章先来介绍如何在Docker上部署RabbitMQ。 一、安装并运行 (1)、在docker hub 中查找rabbitmq镜像 docker search rabbitmq:3.9.12-management带有“mangement”的版本&…

Python将脚本程序转变为可执行程序

Python将脚本程序转变为可执行程序 类似Java打包操作,若不想让人看到Python程序内部逻辑,也可将其转换为exe可执行文件 首先自己写一个Python程序,如下: print("start running...")listTest ["I","a…

网渗透(二十二)之Windows协议认证和密码抓取-Silver Ticket白银票据制作原理及利用方式

系列文章第一章节之基础知识篇 内网渗透(一)之基础知识-内网渗透介绍和概述 内网渗透(二)之基础知识-工作组介绍 内网渗透(三)之基础知识-域环境的介绍和优点 内网渗透(四)之基础知识-搭建域环境 内网渗透(五)之基础知识-Active Directory活动目录介绍和使用 内网渗透(六)之基…

知识图谱业务落地技术推荐之国内知识图谱平台汇总(竞品)[阿里、腾讯、华为等】

各位可以参考国内知识图谱平台产品进行对技术链路搭建和产品参考提供借鉴。

2.4G-WiFi连接路由器过程

一、概述 WiFi的数据通信基于802.11协议进行,无线AP在工作时会定时向空中发送beacon数据包,基站(STA)从beacon中解析出AP的名称、加密方式等信息,从而发起连接。 二、WiFi连接路由器的详细过程 WiFi连接过程主要可以…

tomcat打debug断点调试

windows debug调试 jdk版本:1.8.0_181 tomcat版本:apache-tomcat-9.0.68.0 idea版本:2020.1 方法一 修改catalina.bat 在%CATALINA_HOME%\bin\catalina.bat中找到 set “JAVA_OPTS%JAVA_OPTS% -Djava.protocol.handler.pkgsorg.apache…

TIOBE 2 月编程语言榜:C++ 势不可挡

继上个月,C 摘得 TIOBE 2022 年度最佳编程语言奖项之后,其发展势头仍然保持强劲。放眼整个编程语言榜单中,只有 C 突破了 2 字开头的增幅,其同比增幅为 5.93%,其次便是 C 以 1.31% 的增长趋势排在第二位。 在本月 Top …

U盘文件如何恢复?u盘还原,必学的4招(2023已更新)

移动U盘是大家经常使用的存储工具,它可以帮助我们保存各种文件数据。在学习和工作中,U盘文件丢失的原因五花八门。遇到U盘文件丢失该怎么办?u盘格式化了怎样恢复?u盘还原,我们必须要学习的4招! 第一招&…

如何提高短视频的播放量-4个技巧

做短视频自媒体,点击率是第一位,点击量越多,粉丝也就越多。可是,怎么才能增加短视频的点击率和提高播放量呢?今天就来教大家4个技巧: 1、蹭热点 热门话题自带流量,它的热度和价值,是…

IDEA配置部署tomcat详细步骤(maven web 和Javaweb)

目录 读者手册 一、概念与准备工作 (一)概念 (二)准备工作 (三)IDEA配置tomcat服务器(maven web项目演示) ( 四)Javaweb项目创建tomcat演示 读者手册 读…

ChatGPT是什么?怎么用?怎么帮我们提效?怎么基于此创业?

我花了几天时间系统的研究了ChatGPT的原理、应用、实践、以及我交流群里大家的反馈。 总结一句话:要么拥抱ChatGPT,要么被ChatGPT干掉,就这么简单。 ChatGpt是什么? ChatGPT是由OpenAI开发的,目前可以免费注册和使用…

一文了解 ArrayList 的扩容机制

了解 ArrayList 在 Java 中常用集合类之间的关系如下图所示: 从图中可以看出 ArrayList 是实现了 List 接口,并是一个可扩容数组(动态数组),它的内部是基于数组实现的。它的源码定义如下: public class A…

漫谈广告机制设计 | 从维纳斯的七个香吻说起

情人节就要来了,节日快乐,让我们从一段浪漫的爱情故事开始。维纳斯的七个香吻-最早的广告费传说在古罗马一个小国,国王有一个女儿叫普绪喀,长得很漂亮,以至于被人们认为是爱神维纳斯下凡,而不再去供奉真正的…