最新中国企业邮箱安全性研究报告.docx
《最新中国企业邮箱安全性研究报告.docx》由会员分享,可在线阅读,更多相关《最新中国企业邮箱安全性研究报告.docx(47页珍藏版)》请在冰豆网上搜索。
最新中国企业邮箱安全性研究报告
B.SELECT学生.学号,姓名FROM学生,选课WHERE学生.学号=选课.学号AND成绩>=ALL(SELECT成绩FROM选课WHERE课程号=”101”)
数学N51存放数学成绩
settalkon
A.数据库系统是一个独立的系统,不需要操作系统的支持
英语N51存放英语成绩
一、填空(每空1分,总计30分)
dowhile.t.
B.REPLACE总分WITH高等数学,英语,计算机网络
【答案】B
11、用双绞线连接两台交换机,采用_交叉线______线。
586B的标准线序是_白橙、橙、白绿、蓝、白蓝、绿、白棕、棕__。
2016中国企业邮箱安全性
研究报告
2016年12月8日
摘要
✧根据艾瑞相关报告分析及预测:
到2016年底,中国企业邮箱用户规模将达到1.12亿,
并且仍将持续高速增长,至2017年底,将有望达到1.35亿。
在企业办公应用中,电子邮件仍然发挥着不可替代的作用。
✧服务器端口对外开放,发送邮件不受限制,安全管理水平低下,易于发动精准攻击等因素,是企业邮箱容易遭到黑客攻击的主要原因。
✧垃圾邮件、邮箱盗号、钓鱼邮件和带毒邮件是企业邮箱遭到网络攻击最主要的四种形式。
✧全国企业用户的邮箱系统平均每天接到的各类垃圾邮件的数量高达2000余万封,预计全年总量约为73亿封。
这些垃圾邮件约占到企业用户收到邮件总量的69.8%。
✧国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1.0万件,全年预计总量约为365万件。
邮箱被盗后,会产生诸如密码被篡改,对外发送垃圾邮件,对内发送欺诈邮件等多种异常现象。
✧用户使用弱密码,仍然是邮箱被盗号的首要原因。
统计显示,企业邮箱帐号使用弱密码的比例高达16.0%,且占总量9.8%的邮箱账户使用的是10个最流行的企业邮箱密码。
据此估算,攻击者仅需尝试10次,全国就有约1097.6万个企业邮箱可能被成功破解。
✧对于企业用户来说,OA钓鱼邮件是最具危险性的钓鱼邮件。
攻击者冒充系统管理员发送邮件,以邮箱升级、邮箱停用等理由诱骗企业用户登录钓鱼网站,并进而骗取企业员工的帐号、密码、姓名、职务等信息。
✧Coremail论客与360的联合监控平台每天仍能截获6000封左右的带毒邮件,最高峰时期可达单日数万封。
在所有带毒邮件的木马附件中,PE文件(可执行文件)占3.8%,非PE文件占比为96.2%。
在邮件携带的PE文件木马中,远控木马最多,占到了61.8%,其次是下载者,占14.5%;而在带毒邮件携带的非PE文件木马中,下载者占到了99.1%。
关键词:
企业邮箱、邮箱盗号、钓鱼邮件、OA钓鱼、带毒邮件
第一章综述...................................................................................................................................1
一、企业邮箱安全性的重要地位.............................................................................................1
二、攻击者为什么喜欢攻击企业邮箱......................................................................................1
三、企业邮箱攻击的主要方法.................................................................................................2
(一)垃圾邮件...................................................................................................................2
(二)邮箱盗号...................................................................................................................3
(三)钓鱼邮件...................................................................................................................4
(四)带毒邮件...................................................................................................................4
四、邮箱攻击事件的四个层次.................................................................................................4
第二章邮箱盗号...........................................................................................................................1
一、邮箱被盗号的主要现象.....................................................................................................1
(一)密码被篡改................................................................................................................1
(二)发送垃圾邮件及引发次生灾害.................................................................................1
(三)内外邮件欺诈............................................................................................................5
(四)第三方帐号被盗........................................................................................................6
二、邮箱盗号原因分析............................................................................................................7
三、邮箱盗号典型案例............................................................................................................9
四、企业邮箱防盗号建议......................................................................................................11
(一)技术措施.................................................................................................................11
(二)员工教育.................................................................................................................13
(三)综合管理.................................................................................................................13
第三章钓鱼邮件.........................................................................................................................14
一、OA钓鱼邮件14
(一)虚假邮箱升级..........................................................................................................14
(二)恐吓邮箱停用..........................................................................................................19
二、民间典型邮件骗术举例...................................................................................................20
(一)冒充富人的求帮助诈骗...........................................................................................20
(二)装成穷人的扮可怜诈骗...........................................................................................24
三、企业邮箱反钓鱼建议......................................................................................................24
(一)技术措施.................................................................................................................24
(二)员工教育.................................................................................................................25
第四章带毒邮件.........................................................................................................................26
一、带毒邮件的带毒类型......................................................................................................26
三、企业邮箱防毒建议..........................................................................................................29
(一)技术措施.................................................................................................................29
(二)员工教育.................................................................................................................29
附录2016年全球电子邮件十大安全事件.....................................................................................31
一、FACCCEO遭邮件诈骗5000万欧元31
二、时代华纳30多万客户邮箱泄漏.....................................................................................31
三、敲诈者木马通过邮件大规模攻击....................................................................................32
四、通灵邮件诈骗百万美国人1.8亿美元............................................................................32
五、俄罗斯2亿电子邮件账号被售卖....................................................................................33
六、带毒邮件盗取日大型旅社800万用户资料....................................................................33
七、尼日利亚电邮诈骗6000万美元.....................................................................................34
八、德国莱尼集团遭邮件诈骗4000万欧元..........................................................................34
九、雅虎逾5亿用户资料两年前被窃....................................................................................35
十、希拉里邮件门影响美国大选...........................................................................................35
第一章综述
一、企业邮箱安全性的重要地位
在中国当前的互联网环境下,伴随着社交网络的日益发达,电子邮箱对于普通个人用户的重要性已经大大下降。
但是,对于企业用户来说,电子邮箱仍然是网络办公最主要的“办公用品”。
根据艾瑞相关报告分析及预测:
2014年,中国企业邮箱用户规模仅为6000万左右,但到2016年底,中国企业邮箱用户规模将达到1.12亿,并且仍将持续高速增长,至2017年
底,将有望达到1.35亿。
可见,在企业办公应用中,电子邮件仍然发挥着不可替代的作用,并且其重要性正在逐年提高。
对于一些IT化程度较高的企业来说,企业用户的电子邮箱往往承担着以下重要的办公功能:
1)企业内网权限管理中的身份标识。
2)企业内部重要办公信息的沟通渠道,并且具有一定的保密性质。
3)企业与外部沟通的正式平台,交互信息具有一定的法律效力。
所以,一旦企业用户的邮箱遭到攻击,发生邮件的内容被窃取、帐号被仿冒,电脑因此
感染病毒等情况,遭受威胁的将不仅仅是企业的某个员工个体或个别终端设备,而也有可能
危及企业的整个内网系统,以及企业的各种外部商务合作。
二、攻击者为什么喜欢攻击企业邮箱
尽管企业邮箱在企业的网络系统中承担着如此重要的职责,然而不幸的是,企业邮箱通常也是黑客对企业发动网络攻击的首先攻击途径,这主要是由于以下几方面的原因:
1)邮件服务器端口是企业内网唯一对外公开暴露的网络端口企业内网防护的基本方法之一是隐藏或屏蔽内部服务的各种网络端头。
但是,为了保证
互联互通,邮箱服务器的收发端口必须公开,企业即便使用私有的邮箱服务系统,也必须如此,否则就无法与外部网络之间进行正常的邮件往来。
2)企业级邮箱发送垃圾邮件一般没有数量限制普通的个人邮箱服务通常都是由专业的邮件服务公司来免费提供的。
出于成本和安全的
考虑,个人邮箱通常都会对用户群发邮件的数量进行严格的限制,而且一旦某个个人邮箱被
发现用来发送垃圾邮件,邮箱帐号及发送人IP通常都会被立即封锁。
但是,企业邮箱,特别是完全私有的企业邮箱系统,其服务规则都是由企业自己定制的,
而绝大多数企业都不会对邮箱发送邮件的数量进行限制。
所以,一个普通企业用户邮箱被黑
客盗用后,一次性发送几千封,甚至上万封垃圾邮件的事情屡见不鲜。
事实上,通过对大量被盗号的企业邮箱监控发现,发送垃圾邮件是黑客盗取企业邮箱帐号的首要原因。
3)企业对邮箱的安全管理水平一般远远不及专业邮件服务商邮箱系统供应商通常都会为邮箱系统配置大量的安全管理功能,正确使用这些功能,通
常可以有效防范95%以上邮件攻击。
但从实际使用情况来看,即便是最为必要的安全规则,
如弱密码检测、SSL传输加密等,也有50%以上的企业会选择不开启。
这也就导致了企业邮箱系统,特别是完全私有的邮箱服务系统,其安全管理水平事实上远远低于一般的商业邮箱,所以更容易入侵。
这也就形成了一个非常客观的矛盾:
一方面,企业为了防止信息泄漏,
会选择搭建完全私有的邮箱服务系统;但另一方面,由于其安全管理能力不足,导致其邮箱系统更容易被入侵和泄密。
4)电子邮箱更容易被用于发动精准攻击普通的网络黑客喜欢发起群体式攻击。
但对于高级攻击者来说,对于特定目标发动精准
攻击,尽可能避免自己的暴露,则是更加优选的攻击策略。
但通常来说,要从外部网络对内
网系统中的特定终端或个人进行精准定位是非常困难的,但如果知道了攻击目标的电子邮箱,给其发送一封带毒邮件或钓鱼邮件,则往往是轻而易举的事情。
这也就是为什么在APT攻击中,鱼叉邮件是首选攻击手法的主要原因。
三、企业邮箱攻击的主要方法
综合网络大数据分析与客服反馈情况来看,针对企业用户的邮箱攻击主要有以下四种常见手段:
(一)垃圾邮件
垃圾邮件是最为普遍存在的一种邮箱攻击现象。
这里所说的垃圾邮件,特指以宣传推广为目的垃圾邮件,不包括带有显著攻击性质的恶意邮件,如钓鱼邮件或带毒邮件。
监测分析显示,2016年以来,全国企业用户的邮箱系统平均每天接到的各类垃圾邮件的数量高达2000余万封,预计全年总量约为73亿封。
这些垃圾邮件约占到企业用户收到邮件总量的69.8%。
也就是说,如果没有反垃圾邮件过滤系统的话,那么企业用户平均每收到三封邮件,就至少有两封为垃圾邮件。
从类型上来看,商品推销类垃圾邮件最多,占垃圾邮件的68.2%;其次是信息订阅类,
占比26.9%;第三是色情网站及服务,占2.4%。
从附件角度看,约有35.2%的垃圾邮件会携带附件,其中,图片附件最为常见,约占携带附件邮件总量的80%,包括机票jpg占52.1%,png占10.0%,gif占9.7%,jpeg占6.2%。
考虑到垃圾邮件的主要危害是给用户和邮件系统增加负担,而造成实质性损失的风险相对较小,所以在本报告的后续研究中将不做重点讨论。
(二)邮箱盗号
邮箱盗号攻击,是指攻击者通过拖库、撞库、暴力破解、木马盗号、钓鱼盗号等手段盗取用户电子邮箱的账户和密码,随后再利用盗取的邮箱账户进行其他恶意攻击。
用户邮箱账户被盗后,通常有以下几种可能的结果:
1)被盗邮箱被用于大量发送垃圾邮件,最终导致被盗邮箱被其他邮件系统列入黑名单,无法正常发信。
2)被盗邮箱被用于向企业内部发送欺诈邮件,以盗取更多的邮箱账户,或对特定目标
人进行鱼叉攻击。
3)被盗邮箱被用于向企业客户或合作方发送欺诈邮件,进行商业欺诈。
4)被盗邮箱被用于企业内网攻击,黑客利用被盗邮箱所持有的企业内网访问权限,对企业内网实施攻击。
(三)钓鱼邮件
钓鱼邮件攻击是指攻击者仿冒特定身份的人或组织,对企业用户或企业用户的邮件联络对象进行欺诈;而攻击者所使用的邮箱发件人的显示名、前缀和后缀都有可能经过精心伪装,进而迷惑被攻击者。
钓鱼邮件经常伪装的发件人身份有以下几个主要类型:
1)冒充系统管理员,以系统升级、身份验证等为由,通过钓鱼网站等方式骗取企业员工的内网帐号密码或邮箱帐号密码。
2)冒充特定组织,如协会、机构、会议组织者或政府主管部门等身份发送邮件,骗取帐号密码或钱财。
3)冒充客户或冒充自己,即攻击者会冒充企业客户或合作方对企业实施诈骗,或者是攻击者冒充某企业员工对该企业的客户或合作方实施诈骗。
当然也有可能是冒充某个企业的管理者对企业员工实施诈骗。
需要说明的是,同样是身份冒充,其针对性也有所不同。
如冒充管理员和冒充特定组织这类邮件诈骗,往往会群发给企业中的很多员工。
而冒充客户或冒充自己,实施专门的商业欺诈的邮件,则往往只会定向发送给特定人群,如公司财物人员,公司高管等。
(四)带毒邮件
带毒邮件是一种比较传统,但十分有效的攻击方式。
攻击者主要是通过在邮件中夹带带有病毒的邮件附件,并诱骗攻击目标打开附件的方式实施攻击。
从攻击目的来看,在针对企业用户的攻击中,邮件携带的病毒通常可以分为如下三类:
1)远控木马,完全控制被攻击的电脑。
2)盗号木马,主要用于盗取用户的各种帐号和密码。
3)下载者:
木马本身并不具备明显的破坏性,但却会把更多的木马下载到用户电脑中。
此外,2016年以来,敲诈者木马也比较流行,这类主要通过对用户电脑上的办公文件、
图片、视频等文件进行高强度加密的方式,向被攻击者进行敲诈勒索。
需要说明是,邮箱盗号、钓鱼邮件和带毒邮件这三类邮箱攻击手段并不是特别严格区分的,它们中间可能存在很多交叉或关联。
比如,有的邮件攻击可能即仿冒了身份,又携带了病毒,而邮箱被盗号也完全可能是由于被钓鱼或电脑中毒所导致的。
本报告后面章节,将主要针对邮箱盗号、钓鱼邮件和带毒邮件这三类邮箱攻击方式进行详细分析和案例分析。
此外,由于针对普通人的欺诈邮件也可能会危及到企业用户,所以后文也会对典型的民用欺诈邮件举例分析。
四、
升级会员 