长期以来,承载着大量敏感数据的企业是黑产团伙的首要攻击目标。Coremail结合多年以来的邮件防护经验发现,黑产团伙针对企业邮箱账号安全的两大攻击方式为暴力破解和钓鱼邮件攻击。
一、企业邮箱安全现状
01、使用弱密码
企业员工使用弱密码让黑产团伙有可乘之机,更容易通过暴力破解获取到账号访问权限。攻击者甚至还会利用已经泄露的用户名和密码信息来尝试登录其他网站或者应用程序。
02、企业员工安全意识薄弱
企业员工的安全意识参差不齐,部分企业员工安全意识薄弱,难以分辨出被精心伪装的钓鱼邮件,容易成为钓鱼邮件的受害者。“财务补贴”、“系统通知”、“账单发票”等一系列钓鱼邮件,紧跟时事,黑产团伙利用员工对此类信息的期望和关注,诱导员工点击,从而窃取敏感信息和诈骗等。
二、盗号问题的连锁反应
盗号是一个成本低,效率高的手段,黑产团伙利用暴力破解、钓鱼邮件等主流盗号方法窃取到邮箱账号后,利用被盗账号进行非法操作。
-
以被盗账号为突破口,监视和爬取企业沟通信息;
-
假冒被盗账号用户,假传业务邮件进行诈骗;
-
利用被盗账号对域内进行钓鱼邮件攻击。
近些年,黑产团队的钓鱼手段愈加多样化和智能化。高级威胁邮件融合了新兴技术,使其绕过反垃圾反钓鱼反病毒引擎检测,到达目标群体的邮箱。企业员工一旦中招,就会造成敏感数据泄漏、经济损失等严重危害。
实际上,盗号问题和钓鱼攻击是一个连锁反应,环环相扣,突破企业邮箱的安全防御。因此反钓鱼和防盗号需要形成安全闭环,才能最大程度地减少盗号问题。
面对如此肆虐的盗号问题,企业要如何主动出击,防御邮箱盗号威胁?当邮箱账号疑似被盗时,管理员该如何及时知晓?从哪些方面进行判断分析账号是否被盗?当账号频繁被攻击,管理员又该如何追踪溯源?
Coremail邮件安全团队助力企业制定邮箱盗号威胁防御策略!
8月31日(周四)15:00
把脉2023年下半场—主动防御邮箱盗号威胁
本期直播议程:
-
Coremail邮件安全产品经理覃开源为大家带来重保时期邮箱盗号攻击的案例分析。
-
防盗号升级—CAC2.0助力异常账号告警研判!Coremail邮件安全产品经理周婷详细为您讲解CAC2.0是如何助力企业防御盗号威胁。
-
中圣科技(江苏)股份有限公司信息部庄剑剑老师将结合企业防御案例分享高新技术企业防盗号经验交流。
-
最后,Coremail邮件安全产品经理覃开源还将向大家说明CAC2.0发展畅想—反钓鱼与防盗号的安全闭环。
Coremail邮件安全团队诚邀您参与直播,一起交流探讨邮箱盗号威胁的防御方法!
本次直播福利丰厚,直播间不仅有抽奖奖品,还会有CAC2.0的试用申请福利!请扫描邀请函二维码、点击【阅读原文】抓紧时间预约报名吧~
