2023年第一季度企业邮箱安全性观察

news2024/12/30 2:30:33

近日,Coremail邮件安全联合中睿天下发布《2023年第一季度企业邮箱安全研究报告》,对2023年第一季度的企业邮箱的安全风险进行了分析。

01、垃圾邮件环比增长21.19%

2023年Q1全国企业邮箱用户共收到各类垃圾邮件7.13亿封,相比2022年Q4季度环比增长21.19%,对比去年Q1同比增长5.55%

企业邮箱用户Q1收到的邮件类型中,正常邮件的总量和普通垃圾邮件的总量趋近,还有相当一部分邮件占比为钓鱼邮件、谣言反动类、色情赌博类邮件等,导致垃圾邮件总量整体超过正常邮件数量,给邮箱用户造成了很大困扰。

02、钓鱼邮件同比增长17.89%

2023年Q1,Coremail AI实验室识别出的企业钓鱼邮件数量持续走高,突破七千万,环比增长7.3个百分点,相较去年同期钓鱼邮件总量上升了17.89%,威胁的态势依然十分严峻。

就钓鱼邮件的发送源分布而言,Q1境外的钓鱼邮件数量有所下降,而境内发送钓鱼邮件数量攀升至3千万(占比42%),环比2022年第四季度增长104.8%,境内钓鱼邮件攻击态势不可小觑。据AI实验室此前分析,虽然钓鱼邮件发信来源是境外,但邮件中的文本、行文规范均符合国内的中文使用习惯,且钓鱼网站也都以仿冒境内网站为主,由此说明部分钓鱼攻击的真实来源应是境内。

03、教育行业遭受的垃圾邮件攻击十分严重

据AI实验室分析,国内垃圾邮件受害者所在行业也比较集中,在TOP100域名接收垃圾邮件源中,教育行业接收量达到1.59亿封(占比62%),居于高位,教育行业仍然是垃圾邮件的重灾区,邮件是教育科研项目、教学数据、师生信息等敏感信息的承载体,教育行业的邮件安全不容忽视,在此建议各位高校管理员能在日常组织反钓鱼演练,提高用户的安全意识。

04、2023年Q1暴力破解宏观态势

根据AI实验室监测,Q1季度全国企业级用户遭受超过17.45亿次暴力破解,无差别的暴力破解攻击从去年Q4开始有相当幅度的下降趋势,但在今年2-3月,全域暴力破解攻击次数又开始回升。

根据Coremail邮件安全专家推测,攻击者的攻击爆破规律为:广撒网、精准攻击、成果转换三个阶段循环往复。基于这个规则,下一个季度将是攻击爆破次数的高峰期,建议提前做好对应的账号安全防范。比较有效的做法是针对外部IP的认证制定严格的策略,针对内部账号的行为进行严格的监测。

05、2023年Q1典型钓鱼案例

【工资补贴】主题钓鱼邮件

诈骗详情

Coremail从2021年12月开始披露关于黑产团伙冒充国家相关部门下发补贴的钓鱼邮件。在过去的2022年,此类补贴诈骗钓鱼邮件不仅日益猖獗,攻击手法也不断变种。2022,Q2~Q3攻击手法转变为先盗号,使用被盗账号伪装为公司“财务部”“人事部”等公司内部相关人员,向域内大量传播诈骗邮件,利用域内邮箱的高信用度躲避反垃圾反钓鱼检测、骗取“同事”的信任。主题也发展为【XX月份补贴发放通知】【XXX+补贴】【XXX集团财务部-关于发布最新补贴通知】,此诈骗邮件在5月份甚至导致了某门户邮箱网站员工受骗,引发了广泛讨论。

而2023年Q1,黑产团伙偏向使用不同的文案逃避邮件系统厂商反钓鱼检测。Q4常见的钓鱼主题有【2023年第一季度个人劳动补贴】、【薪资补助下发】等,且黑产分子结合时事,在3月份的时候出现了仿冒个人所得税申报的钓鱼邮件,同时正文更多使用图片形式插入,对厂商的反垃圾反钓鱼图片OCR引擎产生较极大考验。

防护策略

1. 不要轻易在可疑网站中输入个人身份证信息、银行卡号、密码。

2. 提高密码策略要求,设置域内必须使用强密码,并建议进行弱密码扫描,及时修改弱密码以防邮箱被盗。

3. 提高警惕,收到相关补贴通知类邮件请务必进行单位内部确认;切勿轻易点击邮件中的可疑链接或扫描二维码!

4. 建议订阅【防暴卫士】和【邮件安全情报】,最大化邮件威胁感知能力,能有效缓解账号破解威胁;

5. 请确保您的反垃圾功能正常开启或使用CACTER邮件安全网关进行拦截防护。

6. 建议进行【反钓鱼演练】,对公司重要岗位职工(财务、管理层)进行安全意识教育;

7. 积极举报威胁邮件,携手共建邮件安全环境;举报邮箱:cac-team@coremail.cn。

8. 如遇可疑情况,可拨打96110咨询求助;或下载国家反诈中心APP,关注广州反诈服务号,学习防骗知识,防诈反诈。

完整报告下载方式

登录Coremail云服务中心,进入管理员社区首页下载

登录地址:Coremail云服务中心

如果还没有社区账号的客户朋友请联系小助手~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/502853.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

SeaweedFS学习笔记:Filer服务,目录与文件

文章目录 1. 介绍2. 用法2.1 生成配置文件2.2 启动 filer 3. 读写流程3.1 读取流程3.2 写入流程 4. Filer Store4.1 复杂度4.2 Filer的使用场景 5. 数据加密5.1 对Volume server的数据进行加密 1. 介绍 文件系统,一般都离不开目录和文件,当我们把Seawee…

MySQL基础(十四)视图

1. 常见的数据库对象 对象描述表(TABLE)表是存储数据的逻辑单元,以行和列的形式存在,列就是字段,行就是记录数据字典就是系统表,存放数据库相关信息的表。系统表的数据通常由数据库系统维护,程序员通常不应该修改&…

K_A36_002 基于STM32等单片机驱动继电器点灯 串口与OLED0.96双显示

K_A36_002 基于STM32等单片机驱动继电器点灯 串口与OLED0.96双显示 所有资源导航一、资源说明二、基本参数参数引脚说明 三、驱动说明模块工作原理:对应程序: 四、部分代码说明1、接线引脚定义1.1、STC89C52RC继电器模块1.2、STM32F103C8T6继电器模块 五、基础知识学习与相关资…

在学习c51单片机实验七(双机通信及pcb设计)操作Keil uVision4和protus的时候遇到的两个坑

第一个问题,这个问题用keil编程经常遇到 特别是懒的时候,对于新手,每次用一个工程文件,因为创建不熟练,就容易出现这个问题 Build target Target 1 linking... *** ERROR L104: MULTIPLE PUBLIC DEFINITIONS SYM…

FPGA通过数码管实现电子时钟

文章目录 前言一、原理1、共阴极数码管or共阳极数码管2、共阴极与共阳极的真值表 二、系统设计1、总体框图:2、模块调用3、模块原理图 三、源码1、计数模块2、数码管驱动模块3、顶层模块 四、运行效果五、总结六、参考资料 前言 环境: 1、Quartus18.1 2、…

cloud在gateway支持https和http请求

在项目中遇到既要支持http协议请求和https协议请求的场景,结合场景有两种解决方案: 第一种:编程实现,第二种:反向代理。 首先我们要清楚http和https的区别,百度过来一点 HTTP(HTTP&#xff0…

目标检测之Neck选择

文章来自于:曲終人不散丶知乎, 连接:https://www.zhihu.com/people/qu-zhong-ren-bu-san-zhu-45/posts, 本文仅用于学术分享,如有侵权,前联系后台做删文处理。 Neck是目标检测框架中承上启下的关键环节。它…

Golang Gin 多数据格式返回请求结果

下面介绍返回类型如下: [ ]byte和stringJSON格式HTML模板渲染静态资源设置 背景 在前面的课程中,我们已经学习和掌握了多类型的网络请求和处理,还掌握了提交数据与结构体绑定的操作。我们都知道,一个完整的请求包含请求、处理请求…

掌握Linux操作系统:一步步引导您成为Linux专家

Linux是一种流行的操作系统,我们可以在服务器、桌面电脑和移动设备上使用它。基本的Linux知识可以帮助您理解操作系统如何工作,以及如何为您的计算机提供安全和可靠的环境。下面是一些方法,可以帮助您学习Linux: 安装Linux操作系统…

4月京东生鲜水果行业数据报告:榴莲销量增长400%,市场格局剧变

众所周知,今年水果领域的一个重磅消息就是:榴莲价格暴跌。目前全国多地线下水果专卖店、农贸市场的榴莲价格都在下滑,有的地区在4月底甚至已经降至最低每斤20元左右。预测在5月的销售旺季,价格还有望一路向下。 •榴莲逆袭苹果&am…

二十一、线索转换2:线索公司信息到客户表,线索中个人信息到联系人

功能需求 1.线索的关联公司信息--》客户表 2.线索的个人信息--》联系人 3.线索的公司备注信息--》客户备注 4.线索的个人信息---》联系人备注 5.线索-市场 --> 联系人和市场 6.创建交易,交易表添加记录 7.创建交易,线索的备注-->交易备注 …

JMeter自动化压力测试-http

下载: Apache JMeter - Download Apache JMeterhttps://jmeter.apache.org/download_jmeter.cgi 安装: JDK 版本要求为 1.8。 一、Jmeter 介绍 1.1、Jmeter 有什么样功能 Apache JMeter 是一个开源、纯 Java、优秀的性能测试工具 能够测试许多不同的应…

lua | 运算符与字符串

目录 一、运算符 算数运算符 关系运算符 逻辑运算符 其他运算符 运算符优先级 二、字符串 转义字符 方法与用途 字符串截取 字符串大小转换 字符串查找与反转 字符串格式化 字符与整数的转换 匹配模式 本文章为笔者学习分享 学习网站:Lua 基本语法 | …

分享三种高效的方法,快速将一个PDF文件分割成两个!

如何将一个PDF分割成两个?PDF文件在学习和工作中都是常用的文件格式,但是有时候我们可能只需要其中的一部分内容,这时候就需要将PDF文件分割成两个或多个。本文将分享三种不同的方法,供大家参考。 一、使用在线工具分割 记灵在线…

设计模式:DDD领域驱动设计

领域 Domain-driven design DDD 强调是说得先把 “领域” 中涉及到的数据、流程、规则等都弄明白了,然后以面向对象的观点为其建立一个模型(即领域模型),而这个模型,决定了你将用什么技术、什么架构、什么平台来实现这…

国产仪器 1652A/1652B 函数/任意波形发生器

1652A函数/任意波形发生器采样率2.5GSa/s,垂直分辨率14bits,最高输出频率500MHz(直流耦合模式),双通道,存储深度1G点/通道;1652B函数/任意波形发生器采样率5GSa/s(插值到10GSa/s&…

【Flink】DataStream API使用之执行环境

1. 执行环境 Flink 程序可以在各种上下文环境中运行:我们可以在本地 JVM 中执行程序,也可以提交 到远程集群上运行。不同的环境,代码的提交运行的过程会有所不同。这就要求我们在提交作业执行计算时,首先必须获取当前 Flink 的运…

【Unity3D插件】动态连线插件CustomWire,使用教程

推荐阅读 CSDN主页GitHub开源地址Unity3D插件分享简书地址我的个人博客 大家好,我是佛系工程师☆恬静的小魔龙☆,不定时更新Unity开发技巧,觉得有用记得一键三连哦。 一、前言 CustomWire插件可以在Unity3D中实现动态连线,将三维…

ADAudit Plus的UEBA功能如何解决企业面临的安全挑战

随着企业信息系统的不断发展和扩大,越来越多的安全威胁开始涌现。从内部员工的误操作到外部黑客的入侵,企业信息系统的安全风险日益增加。为了保护企业的关键数据和业务,企业需要采取一系列的安全措施。而其中一项关键的安全措施是实时监控和…

【BingChat】Microsoft Edge/Bing Chat 注册使用完全指南

欢迎关注【youcans的学习笔记】原创作品,火热更新中 【BingChat】Microsoft Edge/Bing Chat 注册使用完全指南 1. BingChat 简介2. BingChat 用户注册2.1 下载微软浏览器 Edge 预览版2.2 申请微软账户2.3 登录 Bing.com2.4 手机/平板使用 BingChat 3. BingChat 的聊…