勒索软件攻击创新高，邮件安全需警惕

22年，我们专注邮件技术

Coremail邮件系统开始研发于1999年，目前在中国大陆地区拥有超过10亿终端用户，是政府、企业等机构广泛使用的邮件系统。

禾众简介

荣誉资质

新闻动态

招贤纳士

联系我们

作者：Coremail 发布时间：2020-12-18

近日，国内第三方平台发布数据显示，2020年三大最具破坏性的网络安全威胁：勒索软件、针对性钓鱼攻击及BEC商务邮件攻击，都与邮件安全有关。而排名第一的勒索软件更是在今年达到了新高，几款流行的勒索软件已经攻陷了全球众多知名企业。

● 12月7日，新生代勒索软件Egregor连续得手，先后拿下了美国零售巨头Kmart和加拿大温哥华市公共交通机构TransLink，并导致后者的运营瘫痪长达两天。

● 12月8日，富士康电子巨头在墨西哥的一家工厂遭到勒索软件攻击，攻击者在加密设备之前窃取了未加密的文件，导致100G数据被盗，黑客要求支付3400万美元。

（黑客在富士康服务器上创建的勒索条）

对于企业而言，勒索软件攻击所造成的损失不仅仅只是支付赎金的经济损失，更是重要数据丢失或破坏、声誉受损以及核心业务中断带来的形象、技术损失，而其中每一项都能给企业带来毁灭性的打击。电子邮件作为网络攻击中最常见的手段，是传播勒索软件的主要途径之一。根据相关数据统计，2019 年勒索病毒传播方式中，邮件传播占比高达 12.8%，排名第二。

勒索病毒如何通过电子邮件传播？

无论是个人还是商业用途，电子邮件应用都非常广泛，因此作为勒索软件的传播工具具备天然的普及性。

通常，黑客使用精心制作的钓鱼邮件，利用令人信服的理由，诱骗受害者打开附件或单击包含恶意文件的链接。若用户打开附件，系统便会自动执行恶意脚本释放勒索病毒；当用户单击包含恶意文件的链接时，该链接会通过大批量分发包含钓鱼网站地址的垃圾邮件，诱导用户进入网站下载恶意文件。一旦被勒索软件感染，计算机或服务器将可能无法正常访问，更甚者是重要数据、文件被加密，此时，黑客便会开始对企业或个人进行勒索。

（黑客给温哥华公交系统所发勒索信）

如何预防邮件勒索病毒？

1、不轻易打开不明来源文件

无论是邮件附件还是网站下载的文件，在无法确认来源是否安全的前提下，不要轻易打开可疑邮件，尤其是 Office 文件、zip、rar 等压缩包文件。

2、企业安全意识培训

在现在的网络安全体系中，人往往会成为最薄弱且最容易被忽视的部分。企业应该加强员工安全意识培训，加强技术性管理策略及防范手段。

3、定期做好数据备份

数据备份，是从勒索软件攻击中恢复的救命稻草。勒索软件攻击的目的是，获取核心数据以及对数据进行加密。因此，个人和企业都应该定期备份重要数据、文件，做好数据的严格管控。

4、使用安全的电子邮件系统

Coremail针对现在邮件安全现状，部署了国内首个商业CAC反垃圾云，能在线对最新垃圾邮件样本进行实时分析，以智能算法学习+人工严格审核双重服务机制，高效识别拦截垃圾邮件。并通过在国内部署过百万的探针邮箱，在满足数量充足的情况下，保证及时收集到最新的垃圾样本。

同时，Coremail还提供高级邮件备份方案的备份策略功能，可支持按照不同备份策略进行备份修复。定时备份、备份恢复等一系列功能，更好地保障业务数据不丢失，在发生紧急事故造成数据丢失或者被加密时，能够尽快恢复正常工作。

在勒索软件越发猖獗的今天，针对企业的勒索软件攻击的数量也在不断增加，企业一定要做好相应的防范措施，提高自身安全意识，建立有效地安全防御机制，才能有效避免数据丢失带来的损失。

22年，我们专注邮件技术

勒索软件攻击创新高，邮件安全需警惕

作者：Coremail 发布时间：2020-12-18

上一篇：邮件系统搭建，企业应选择自建还是托管? 下一篇：位置隐私保护技术