曾發(fā)動“商貿(mào)信”釣魚攻擊的黑客組織又開始活動,請用戶提高警惕!
263企業(yè)郵箱新增了安全設(shè)置提醒、域內(nèi)密碼修改提醒、異常提醒等管理功能,可強制全域內(nèi)用戶按企業(yè)規(guī)定進行郵箱安全設(shè)置,希望能夠幫助企業(yè)郵箱管理員更高效地為企業(yè)內(nèi)部建立并完善郵箱安全管控策略,抵御釣魚攻擊。
近期,一類主要以PPT文檔為誘餌的釣魚攻擊開始泛濫。釣魚攻擊中,郵件會以包含惡意宏代碼的《XXX分析報告》、《XXX賬款清單》、《2020采購單》等為標(biāo)題的PPT文檔為誘餌,用戶如不慎下載了惡意文檔并執(zhí)行了宏代碼,則會被不法攻擊者在電腦中遠(yuǎn)程植入木馬,竊取賬戶密碼等機密信息。
PPT文檔釣魚攻擊方式
▽
*圖片來源:騰訊安全中心
有安全廠商分析認(rèn)為,這次的釣魚攻擊活動極有可能來自組織Gorgon Group,這是一個疑似來自巴基斯坦或與巴基斯坦有關(guān)聯(lián)的黑客組織。
該組織為專業(yè)黑客組織,擅長攻擊大型企業(yè)、行業(yè)及政府背景的機構(gòu),并已對一些歐洲國家的政府單位發(fā)起過數(shù)次攻擊。2019年初,該黑客組織發(fā)起的一批針對中國外貿(mào)行業(yè)的“商貿(mào)信”釣魚攻擊,曾為國內(nèi)眾多外貿(mào)企業(yè)巨大資產(chǎn)損失。
263企業(yè)郵箱安全專家鄭重提醒
請企業(yè)客戶盡快提升系統(tǒng)安全性,完善信息安全管控策略,以降低遭到專業(yè)黑客的攻擊的風(fēng)險。
近日,263企業(yè)郵箱新增了安全設(shè)置、域內(nèi)密碼修改提醒、異常提醒等管理功能,可強制全域內(nèi)用戶按企業(yè)規(guī)定進行郵箱安全設(shè)置。另外,全新的管理平臺也已逐步開放公測,希望能夠幫助企業(yè)郵箱管理員更高效地為企業(yè)內(nèi)部建立并完善郵箱安全管控策略。
管理平臺安全設(shè)置共分為以下5個步驟
4、限制用戶登錄方式、登錄地區(qū);
除新增了安全設(shè)置的相關(guān)功能提醒外,263企業(yè)郵箱也對其他管理功能進行了優(yōu)化升級,如日志統(tǒng)計可按部門/用戶進行選定,并支持查看郵箱使用情況和流量統(tǒng)計;擴大了域內(nèi)郵件列表成員上限,改造企業(yè)郵箱超容規(guī)則等,以滿足各類企業(yè)內(nèi)部使用需求。
/End.