近日,騰訊安全聯(lián)合實(shí)驗(yàn)室反詐騙實(shí)驗(yàn)室的安全態(tài)勢感知系統(tǒng),監(jiān)測到一起涉及全球52個國家的大范圍APT攻擊事件,其中70%的被攻擊目標(biāo)來自中國,涵蓋比亞迪、京東、南京大學(xué)、江南大學(xué)等多家知名企業(yè)和單位。反詐騙實(shí)驗(yàn)室在監(jiān)測到該威脅之后,在第一時間依托神荼網(wǎng)址反詐騙系統(tǒng),研發(fā)兩種解決方案,并提供全行業(yè)公開使用,有效的防御并遏制此次APT攻擊事件,控制攻擊事態(tài)的蔓延。
方案一:基于DNS服務(wù)器的網(wǎng)絡(luò)釣魚安全解決方案
方案二:基于企業(yè)網(wǎng)關(guān)的網(wǎng)絡(luò)釣魚安全解決方案
目前騰訊企業(yè)郵箱已經(jīng)接入該解決方案,經(jīng)過實(shí)踐檢測,可以有效防御釣魚攻擊,安全打開郵件。非騰訊企業(yè)郵箱用戶,如果接收到來歷不明的文件,也不必驚慌,可以使用騰訊電腦管家或者騰訊手機(jī)管家進(jìn)行掃描。
據(jù)了解,APT(Advanced Persistent Threat)是一種高級持續(xù)性威脅攻擊。利用先進(jìn)的攻擊手段對特定目標(biāo)進(jìn)行長期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。APT目標(biāo)攻擊通常采用魚叉式網(wǎng)絡(luò)釣魚攻擊手法,針對企業(yè)內(nèi)部的個人或團(tuán)體,偽造包含目標(biāo)對象相關(guān)信息的電子郵件,盜取目標(biāo)的企業(yè)郵箱賬號,獲取企業(yè)信息,為進(jìn)一步滲透企業(yè)內(nèi)網(wǎng)做準(zhǔn)備。
(釣魚郵件樣例)
點(diǎn)擊釣魚鏈接后出現(xiàn)的界面極具迷惑性,如果用戶不注意,則很容易上當(dāng)受騙。這次釣魚郵件的鏈接有一個很明顯的形式,那就是釣魚鏈接的域名絕大部分是正常網(wǎng)站,因此可以推斷是黑產(chǎn)人員利用了正常網(wǎng)站存在的漏洞,然后放入釣魚鏈接。
(點(diǎn)擊釣魚郵件鏈接后出現(xiàn)的登錄界面)
從這些被利用站點(diǎn)所處的地理位置來看,包括中國在內(nèi),總共有52個國家的網(wǎng)站被利用,其中絕大部分為國外網(wǎng)站,占到了總數(shù)的95%,在所有國家中,美國受害的網(wǎng)站數(shù)目最多,占到了總量的54.4%。
(被利用站點(diǎn)地理位置分布)
而從被盜號郵箱的域名服務(wù)分析來看,共有將近4萬家企業(yè)、高校、政府組織的郵箱服務(wù)接收到釣魚郵件,其中71%(29000多家)來自中國的企業(yè)、高校和政府組織,其中不乏知名企業(yè)、教育機(jī)構(gòu)。比如比亞迪、江南大學(xué)等;美國企業(yè)也“受害不淺”,占到了總數(shù)的24%。
目前騰訊安全聯(lián)合實(shí)驗(yàn)室反詐騙實(shí)驗(yàn)室已經(jīng)通過和公安、運(yùn)營商合作有效降低部署地網(wǎng)址詐騙案發(fā)率,同時和蘋果等廠商合作推出本地庫安全解決方案,識別和攔截惡意網(wǎng)址。除此之外,騰訊安全反詐騙實(shí)驗(yàn)室安全專家建議廣大用戶,切勿點(diǎn)擊來歷不明的文件,可以使用騰訊電腦管家、騰訊手機(jī)管家對其進(jìn)行掃描,保障電腦安全。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 高燃直擊2024世界智能制造博覽會!譜寫智能制造領(lǐng)域全新篇章
- 中泰文化交流新篇章:賽氪與寰宇播客營聯(lián)合中南財經(jīng)政法大學(xué)及多方舉辦泰國留學(xué)生交流活動
- 2025醫(yī)藥數(shù)智營銷創(chuàng)新峰會“金創(chuàng)獎”獎項(xiàng)申報啟動!
- 2024第五屆亞太銀行數(shù)字化創(chuàng)新大會圓滿落幕
- 2024年被稱為“低空經(jīng)濟(jì)元年”!倒計時15天 | 2025中國eVTOL創(chuàng)新發(fā)展大會報名中
- 匯聚技術(shù)星火 點(diǎn)亮生態(tài)星空
- GTF2025攜航空和燃?xì)廨啓C(jī)全產(chǎn)業(yè)鏈優(yōu)勢資源全新回歸上海
- 潮玩風(fēng)暴來襲,2025 ChinaJoy 潮玩手辦及模型展區(qū)招商火爆!
- 普渡機(jī)器人發(fā)布首款全人形機(jī)器人PUDU D9
- 【創(chuàng)新金融驅(qū)動力】2025中原金融科技節(jié)擘畫中原金融科技新未來!
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。