近日，網(wǎng)絡(luò)安全公司Cofense對百萬封網(wǎng)絡(luò)攻擊電子郵件進行了分析，結(jié)果發(fā)現(xiàn)57%是釣魚郵件，其目的在于竊取受害者的用戶名和密碼。而其余的43%為惡意郵件，是用來進行商業(yè)郵件泄露(BEC)攻擊或惡意軟件傳播的。

?

研究發(fā)現(xiàn)，這些攻擊電子郵件中，有近17%的攻擊與金融交易有關(guān)。這是因為財務(wù)部門為保持業(yè)務(wù)的正常運行，需要及時處理發(fā)票和付款的問題，特別是在月末或季末期間。而郵件攻擊目標并非只有財務(wù)，如技術(shù)、銷售、客服、甚至一些高管等都是被攻擊的對象。

?

那么，這些惡意郵件的目的是什么？

?

惡意電子郵件的主要的目的有三類：1、實施詐騙，2、植入惡意程序，3、獲取重要數(shù)據(jù)。

?

實施詐騙

?

這類郵件一般會冒充上司或客戶對財務(wù)等關(guān)鍵部門實施攻擊，首先他們會獲得公司主要成員的郵箱地址以及往來郵件內(nèi)容，仔細分析后，判斷應(yīng)該利用誰，模仿誰，如何獲得信任感等，讓受害人員發(fā)送機密資料，或直接轉(zhuǎn)賬匯款。

?

植入惡意程序，獲取數(shù)據(jù)

?

這類郵件一般會利用社會熱點資訊作為誘餌，將植入惡意程序的釣魚郵件偽裝后進行針對性攻擊。一旦用戶點擊這封郵件，病毒將橫向或縱向擴散，直至系統(tǒng)、文件數(shù)據(jù)被悄然掌控，或造成直接性癱瘓。

?

攻擊者為什么要想方設(shè)法攻擊關(guān)鍵領(lǐng)域呢？

?

其實，被攻擊者常年惦記的原因只有兩個：1、目標有足夠的經(jīng)濟價值，獲取其重要數(shù)據(jù)可進行勒索或兜售；2、被某政府或組織直接雇傭，以政治目的攻擊他國關(guān)鍵領(lǐng)域或競爭對手機構(gòu)，對其造成重創(chuàng)，或?qū)е玛P(guān)鍵系統(tǒng)設(shè)施癱瘓。

?

攻擊者為什么喜歡郵件數(shù)據(jù)？

?

因為，電子郵件是全球公認最具官方且正式的通信工具，郵件內(nèi)容通常涉及整個組織機構(gòu)的秘密，經(jīng)常承載著機密數(shù)據(jù)的傳輸任務(wù)，所以就成為了頻頻遭到攻擊原因。同時，電子郵件也是勒索軟件、木馬病毒的主要傳播工具。研究表明，網(wǎng)絡(luò)安全導(dǎo)致的數(shù)據(jù)泄露案件中有近70%和電子郵件有關(guān)。電子郵件的安全性將直接影響政企機構(gòu)的數(shù)據(jù)安全。

?

總結(jié)

以上是生活随笔為你收集整理的17%的恶意邮件攻击和金融交易有关的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。