常见电子邮件攻击手段及防范

日期:2016-12-15 11:36:00    来源:www.gzbifang.com

电子邮件已经成为大家最常用最重要的通信工具,电子邮件由于目标明显,攻击成本低,回报高,一直深受黑客的青睐。
针对电子邮件的威胁层出不穷,经常见到的精准钓鱼,邮件发送木马病毒,locky勒索,伪造邮件,邮箱轰炸,暴力撞库等手段。

精准钓鱼 危害程度 ★★★

通过各种渠道收集了目标的邮箱地址或者公司全局地址本或者穷举邮件地址,发送一些索取用户敏感信息的邮件,即使很少人上当,回报也相当可观。

这些邮件一般有如下特征:

  • 发件人邮件地址为组织外部

  • 发件人的显示名称非常高大上 ,如:企业级管理员

  • 邮件索要公司的敏感信息  如:密码、初始密码、工号、手机号、手机效验码等

  • 邮件代码发送,一般格式比较粗糙


举个栗子:

邮件发送木马病毒 危害程度 ★★★★★

大部分邮箱用户使用windows系统,系统和应用程序的漏洞层出不穷,针对这些漏洞的病毒非常多,如果邮件中含有可执行文件或者压缩包里面有可执行文件,你要小心了,多半不是好邮件。

由于邮件级杀毒会消耗大量I/O,本身数据库爬网已经需要很大的I/O,如果再开启了数据库杀毒,基本上磁盘的读写都给了杀毒和爬网,用户的体验会非常差,表面现象就是邮件打开缓慢,outlook处于断开连接状态。(当然邮件级杀毒和大I/O输出可以并存,这里不研究)

所以这里希望每个电脑都安装杀毒软件,本地扫描邮件病毒,及时更新系统补丁,不要点击来历不明的邮件附件。

举个栗子:

Locked勒索病毒 危害程度 ★★★★★

Locked病毒是邮件附件含有一个js的脚本,点击系统会提示是否运行此脚本,点击允许后,自动连接公网下载一个PGP加密程序,对本地文件进行非对称加密,每个文件的密钥不同,如果没有密钥,几乎无法解密。参考:https://blog.threattrack.com/ransomware-packed-into-wsf-spam/

举个栗子:

得手后会有类似如下提示:

伪造邮件 危害程度 ★★★★

由于邮件使用率极高,各组织间邮件标准不同,为避免邮件隔离或者延迟送达对业务部门造成的不爽,邮件反垃圾技术也一直在做出让步,于是会发现各种应业务部门要求建立的特权邮件规则A B C D E等公司邮件无条件放行。这也给伪造邮件和仿冒邮件留下了可乘之机。

更有甚者,允许权威域的邮件来自外部,这都是漏洞。

黑客可以利用这个漏洞伪造邮件

举个栗子:

From:=?gb2312?B?0KHD19DFz6Kyvw==?= <[email protected]

>


To:"[email protected]

>


Subject:=?gb2312?B?1eLKxzG34sC019RNY0FmZWW1xLLiytTTyrz+IC0x?=

邮箱轰炸 危害程度 ★★★

使用主动发送和退信攻击都是轰炸邮箱的常见手段,使被攻击人收到大量垃圾邮件,正常邮件完全被淹没。

暴力撞库 危害程度 ★★★

撞库行为一直困扰着表单校验,为了阻止这种傻傻粗暴的行为,推出了校验码等手段,其中令牌做二次校验是比较有效的。

如下为两种常见的模拟表单提交的工具

小米开发了二次校验系统正是为了抵御这种撞库,除了OWA 还覆盖了activesync  VPN等暴漏在公网的入口

总结 ★★★★★★★★★

以上几种对邮件的威胁,其实很好防御:

  1. 坚信一点,任何从公网发来的邮件都多加小心

  2. 任何索要密码组织架构等保密信息的邮件都不是好邮件

  3. 不要轻易打开来历不明的邮件附件

  4. 尽量不要在公网暴漏自己的邮箱地址,即使有必要写成避免爬虫获取的格式 123#360m.com

收到不好的邮件直接删除,直接删除,直接删除!!!

让我们协助您将需求落地

*请填写需求信息,我们会在24小时内与您取得联系。