体球球毛: 体球网即时比分钟

站內動態 NEWS

APT攻擊仍持續,騰訊企業郵箱率先防御

15 2017-12-15

    近日,騰訊安全聯合實驗室反詐騙實驗室的安全態勢感知系統,監測到一起涉及全球52個國家的大范圍APT攻擊事件,其中70%的被攻擊目標來自中國,涵蓋比亞迪、京東、南京大學、江南大學等多家知名企業和單位。反詐騙實驗室在監測到該威脅之后,在第一時間依托神荼網址反詐騙系統,研發兩種解決方案,并提供全行業公開使用,有效的防御并遏制此次APT攻擊事件,控制攻擊事態的蔓延。

方案一:基于DNS服務器的網絡釣魚安全解決方案

1.jpg

方案二:基于企業網關的網絡釣魚安全解決方案

2.jpg

目前騰訊企業郵箱已經接入該解決方案,經過實踐檢測,可以有效防御釣魚攻擊,安全打開郵件。非騰訊企業郵箱用戶,如果接收到來歷不明的文件,也不必驚慌,可以使用騰訊電腦管家或者騰訊手機管家進行掃描。

據了解,APT(Advanced Persistent Threat)是一種高級持續性威脅攻擊。利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式。APT目標攻擊通常采用魚叉式網絡釣魚攻擊手法,針對企業內部的個人或團體,偽造包含目標對象相關信息的電子郵件,盜取目標的企業郵箱賬號,獲取企業信息,為進一步滲透企業內網做準備。

3.jpg

(釣魚郵件樣例)

點擊釣魚鏈接后出現的界面極具迷惑性,如果用戶不注意,則很容易上當受騙。這次釣魚郵件的鏈接有一個很明顯的形式,那就是釣魚鏈接的域名絕大部分是正常網站,因此可以推斷是黑產人員利用了正常網站存在的漏洞,然后放入釣魚鏈接。

4.jpg

(點擊釣魚郵件鏈接后出現的登錄界面)

從這些被利用站點所處的地理位置來看,包括中國在內,總共有52個國家的網站被利用,其中絕大部分為國外網站,占到了總數的95%,在所有國家中,美國受害的網站數目最多,占到了總量的54.4%。

5.png

(被利用站點地理位置分布)

而從被盜號郵箱的域名服務分析來看,共有將近4萬家企業、高校、政府組織的郵箱服務接收到釣魚郵件,其中71%(29000多家)來自中國的企業、高校和政府組織,其中不乏知名企業、教育機構。比如比亞迪、江南大學等;美國企業也“受害不淺”,占到了總數的24%。

目前騰訊安全聯合實驗室反詐騙實驗室已經通過和公安、運營商合作有效降低部署地網址詐騙案發率,同時和蘋果等廠商合作推出本地庫安全解決方案,識別和攔截惡意網址。除此之外,騰訊安全反詐騙實驗室安全專家建議廣大用戶,切勿點擊來歷不明的文件,可以使用騰訊電腦管家、騰訊手機管家對其進行掃描,保障電腦安全。


{ganrao} 一部老台湾三级片 琼崖海南麻将下载安 河南十一选五开奖结果查询 5分赛车稳定赚钱计划 不朽的浪漫 四人麻将免费打 快三安徽快三走势图 吉林11选5开奖 排列5博彩老头 河北十一选五的走势 中国的股票配资平台怎么样呀 波多野结衣2019番号 3d今晚开机号和试 黑龙江十一选五开奖结果定牛 疯狂飞艇网投平台 古墓丽影