2018俄羅斯世界盃正在如火如荼的進行中。然而,為之瘋狂的並非只有球迷,一大波網絡犯罪分子也蠢蠢欲動,他們藉助“世界盃門票轉售”、“世界盃競猜”、“內部消息”等名義散播垃圾郵件、釣魚網站,藉此竊取企業與消費者的機密信息,或是傳播勒索軟件等惡意應用。亞信安全建議用戶在世界盃期間加強安全防護意識,不要點擊可疑的郵件以及鏈接,企業還可部署多層次、主動的網絡安全防護方案,避免網絡安全威脅乘虛而入,不要讓你的世界盃成為“世界悲”。
垃圾郵件與釣魚網站的“狂轟濫炸”
預測數據顯示,本屆世界盃觀賽的中國觀眾可能高達10億的量級,已經覆蓋了大部分的公眾。面對如此巨大的觀賽群體以及存在的牟利空間,網絡不法分子傳播垃圾郵件與釣魚網站的手段也是五花八門。例如,不法分子可能偽裝成為世界盃的贊助商或是知名廠商的郵件地址,發送郵件通知用戶“喜獲”世界盃的大獎,或是獲得“免費”的世界盃博彩參與機會。還有不法分子會在電子郵件中以“世界盃內幕”、“勝負已經內定”等聳人聽聞的表述作為標題,誘導用戶點擊觀看。
【謊稱可以提供世界盃門票的釣魚網站】
一旦受害者點擊進入該郵件,不法分子就會誘導受害者點擊郵件中包含的釣魚網站鏈接,並進一步要求用戶填寫詳細的個人信息(如姓名、出生日期、地址、電子郵件、電話號碼)以“接收禮品”。或是誘導受害者下載郵件中的附件,這些附件的擴展名一般是PDF或WORD文件,雖然名義上是與世界盃相關的熱門信息,但實際上卻往往包含了勒索軟件等惡意程序。
對於企業來說,垃圾郵件所造成的威脅往往會更大。不法分子往往會對目標企業發送大量的“世界盃”主題的郵件進行“狂轟濫炸”,一旦有員工沒有仔細甄別這些郵件的真偽而下載了附件,就很有可能導致惡意軟件侵入到員工PC之中,甚至橫向感染給內網中的所有終端,導致員工電腦文件被勒索軟件加密,從而不得不支付高額的贖金來解密文件。更大的威脅在於,通過垃圾郵件這一渠道進行傳播的惡意軟件還可能長期潛伏到公司網絡之中,伺機盜取企業寶貴的數據資產。
亞信安全通用安全產品中心總經理童寧表示:“世界盃的高熱度使得球迷非常關注與世界盃相關的網絡信息,以世界盃為主題活動的增多也使得球迷對於相關的垃圾郵件放鬆了警惕,網絡犯罪分子會更加容易得手。更重要的是,網絡不法分子正在變得越來越聰明,他們不僅會偽造出逼真的發件人地址以及內容,還會學習正常主題活動的運行模式,通過篡改活動流程來進行漸進式的詐騙,讓很多人防不勝防。”
社會工程學與主動防護體系“雙管齊下”
由於與世界盃相關的垃圾郵件與釣魚網站主要依賴於社會工程學,亞信安全建議用戶首先從社會工程學角度來防範,在下載世界盃相關應用、上網參與世界盃討論等網絡活動時,儘量選擇官方渠道,如果對方要求提供信用卡賬號、真實個人姓名、證件號碼,更要注意甄別鏈接的安全性,並謹慎提供這些個人信息。對於企業來說,最好能夠強化員工安全培訓,不要在公司內部隨意點擊這類的可疑郵件或是鏈接。
另外,部署可靠的網絡安全產品也能夠極大的降低世界盃期間“中招”的幾率。對於消費者來說,最好能夠部署具備釣魚網站監控體系、爬網系統、網頁安全分級功能等防控技術的網絡安全技術,能全面監測和甄別網頁中的惡意代碼,並提前一步甄別出惡意網站、鏈接、郵件和文檔。
對於企業來說,使用亞信安全郵件安全網關IMSA、亞信安全深度威脅郵件網關等郵件網關產品,可以有效監測社會工程學詐騙和偽造行為。亞信安全郵件安全網關IMSA與亞信安全深度威脅郵件網關DDEI組成的主動防護體系,該體系可對郵件整體的安全生命週期進行主動控制,從進入企業的郵件進行多層次的風險控制,對終端系統進行主動監控,對於惡意軟件的行為給予主動阻止運行,更可能的降低終端感染惡意軟件的幾率。
亞信安全深度威脅郵件網關DDEI擁有高級偵測技術,能夠阻止大多數發起惡意軟件攻擊所使用的社交工程郵件,在破壞產生之前偵測並攔截惡意軟件。在和亞信安全郵件安全網關IMSA協同工作之後,可以用於偵測社交工程郵件攜帶的高級惡意軟件,避免昂貴的事後補救措施。
童寧表示:“在實際部署中,建議企業打造多層次的網絡安全防護方案,在第一層防護中,通過郵件安全網關實現垃圾郵件、病毒郵件、違規郵件的封堵與郵件內容過濾,在第二層中通過沙箱分析等功能識別郵件中未知威脅,第三層則在終端層面實現對惡意軟件的過濾,防範因感染而導致的數據竊取或加密。”
閱讀更多 首席發言人 的文章
