腾讯企业邮箱

腾讯企业邮箱率先防御钓鱼攻击

阅读  ·  发布日期 2020-07-22 15:52

最近,腾讯联合安全实验室的反欺诈实验室的安全态势感知系统监控了一次涉及全球52个国家的大规模APT攻击,其中70%来自中国,其中包括比亚迪、京东、南京大学、江南大学等知名企业...

详细信息


最近,腾讯联合安全实验室的反欺诈实验室的安全态势感知系统监控了一次涉及全球52个国家的大规模APT攻击,其中70%来自中国,其中包括比亚迪、京东、南京大学、江南大学等知名企业和单位。在监控了这一威胁后,反欺诈实验室首次依靠神昌网站的反欺诈系统开发了两种解决方案,并为业界提供了广泛的公众应用,以有效防御和遏制APT攻击并控制攻击的蔓延。

解决方案1:基于DNS服务器的钓鱼安全解决方案

解决方案2:基于企业网关的钓鱼安全解决方案

目前,腾讯企业邮箱已接入解决方案,经过实际测试,可以有效地抵御网络钓鱼攻击,并安全地打开邮件。

APT(AdvancedPersistentThreat,AdvancedPersistentThreat)被理解为一种高级的持续威胁攻击。它是利用先进的攻击手段对特定目标进行长期持续网络攻击的攻击形式。APT目标攻击通常使用鱼叉钓鱼攻击,针对企业内部的个人或团体,伪造包含目标对象相关信息的电子邮件,窃取目标企业的电子邮件帐号,获取企业信息,并准备进一步渗透到企业网络中。

点击钓鱼链接后出现的界面非常混乱,如果用户不注意,很容易被欺骗,这个钓鱼邮件链接有一个非常明显的形式,即钓鱼链接域名大多是正常网站,因此可以推断,地下工业人员利用正常网站的漏洞,然后将其放入钓鱼链接中。

从这些被利用网站的地理位置来看,共有包括中国在内的52个国家被使用,其中绝大多数是外国网站,占95%。在所有国家中,美国的网站数量最多,占总数的54.4%。

根据对被盗邮箱域名服务的分析,近四万家企业、高校和政府机构收到了网络钓鱼邮件,其中71%(29000多)来自中国企业、大学和政府机构,包括知名企业和教育机构,与比亚迪、江南大学等相比,美国企业也遭受了很大的损失,占总数的24%。

目前,作为腾讯联合安全实验室的反欺诈实验室,通过与公共安全和运营商的合作,有效地降低了网站欺诈的发生率。同时,他还与苹果和其他制造商合作,推出当地图书馆的安全解决方案,以识别和拦截恶意网站。此外,腾讯安全反欺诈实验室的安全专家建议大多数用户,不要点击来历不明的文件。