曾發動“商貿信”釣魚攻擊的黑客組織又開始活動,請用戶提高警惕!
263企業郵箱新增了安全設置提醒、域內密碼修改提醒、異常提醒等管理功能,可強制全域內用戶按企業規定進行郵箱安全設置,希望能夠幫助企業郵箱管理員更高效地為企業內部建立并完善郵箱安全管控策略,抵御釣魚攻擊。
近期,一類主要以PPT文檔為誘餌的釣魚攻擊開始泛濫。釣魚攻擊中,郵件會以包含惡意宏代碼的《XXX分析報告》、《XXX賬款清單》、《2020采購單》等為標題的PPT文檔為誘餌,用戶如不慎下載了惡意文檔并執行了宏代碼,則會被不法攻擊者在電腦中遠程植入木馬,竊取賬戶密碼等機密信息。
PPT文檔釣魚攻擊方式
▽
*圖片來源:騰訊安全中心
有安全廠商分析認為,這次的釣魚攻擊活動極有可能來自組織Gorgon Group,這是一個疑似來自巴基斯坦或與巴基斯坦有關聯的黑客組織。
該組織為專業黑客組織,擅長攻擊大型企業、行業及政府背景的機構,并已對一些歐洲國家的政府單位發起過數次攻擊。2019年初,該黑客組織發起的一批針對中國外貿行業的“商貿信”釣魚攻擊,曾為國內眾多外貿企業巨大資產損失。
263企業郵箱安全專家鄭重提醒
請企業客戶盡快提升系統安全性,完善信息安全管控策略,以降低遭到專業黑客的攻擊的風險。
近日,263企業郵箱新增了安全設置、域內密碼修改提醒、異常提醒等管理功能,可強制全域內用戶按企業規定進行郵箱安全設置。另外,全新的管理平臺也已逐步開放公測,希望能夠幫助企業郵箱管理員更高效地為企業內部建立并完善郵箱安全管控策略。
管理平臺安全設置共分為以下5個步驟
4、限制用戶登錄方式、登錄地區;
除新增了安全設置的相關功能提醒外,263企業郵箱也對其他管理功能進行了優化升級,如日志統計可按部門/用戶進行選定,并支持查看郵箱使用情況和流量統計;擴大了域內郵件列表成員上限,改造企業郵箱超容規則等,以滿足各類企業內部使用需求。
/End.