263全国授权服务商:深圳市汇鑫科技股份有限公司

咨询热线: 400-6100-263

来电更享额外优惠

警惕!商贸信黑客组织卷土重来,请管理员尽快完善安全策略

发布时间:2020-04-30     作者:263云通信     来源:263云通信
摘要:曾发动“商贸信”钓鱼攻击的黑客组织又开始活动,请用户提高警惕!263企业邮箱新增了安全设置提醒、域内密码修改提醒、异常提醒等管理功能,可强制全域内用户按企业规定进行邮箱安全设置,希望能够帮助企业邮箱管理员更高效地为企业内部建立并完善邮箱安全管控策略,抵御钓鱼攻击。


    曾发动“商贸信”钓鱼攻击的黑客组织又开始活动,请用户提高警惕!


    263企业邮箱新增了安全设置提醒、域内密码修改提醒、异常提醒等管理功能,可强制全域内用户按企业规定进行邮箱安全设置,希望能够帮助企业邮箱管理员更高效地为企业内部建立并完善邮箱安全管控策略,抵御钓鱼攻击。


    近期,一类主要以PPT文档为诱饵的钓鱼攻击开始泛滥。钓鱼攻击中,邮件会以包含恶意宏代码的《XXX分析报告》、《XXX账款清单》、《2020采购单》等为标题的PPT文档为诱饵,用户如不慎下载了恶意文档并执行了宏代码,则会被不法攻击者在电脑中远程植入木马,窃取账户密码等机密信息。


 PPT文档钓鱼攻击方式 

*图片来源:腾讯安全中心

 

    有安全厂商分析认为,这次的钓鱼攻击活动极有可能来自组织Gorgon Group,这是一个疑似来自巴基斯坦或与巴基斯坦有关联的黑客组织。

 

    该组织为专业黑客组织,擅长攻击大型企业、行业及政府背景的机构,并已对一些欧洲国家的政府单位发起过数次攻击。2019年初,该黑客组织发起的一批针对中国外贸行业的“商贸信”钓鱼攻击,曾为国内众多外贸企业巨大资产损失。



 263企业邮箱安全专家郑重提醒 

      请企业客户尽快提升系统安全性,完善信息安全管控策略,以降低遭到专业黑客的攻击的风险。



    近日,263企业邮箱新增了安全设置、域内密码修改提醒、异常提醒等管理功能,可强制全域内用户按企业规定进行邮箱安全设置。另外,全新的管理平台也已逐步开放公测,希望能够帮助企业邮箱管理员更高效地为企业内部建立并完善邮箱安全管控策略。



     安全设置操作步骤     
    请企业IT管理员尽快完成设置

 管理平台安全设置共分为以下5个步骤

1、开启安全提醒并设置提醒邮箱,以获取域内用户异常状态信息;

    2、绑定手机,管理员登录管理平台需短信二次验证,以确保企业邮箱安全管控;

3、设置定期修改密码,启用定制密码规则,以加强用户密码安全意识;

4、限制用户登录方式、登录地区;

5、管理员可查看安全预警日志,以及时获取域内用户异常信息。



除新增了安全设置的相关功能提醒外,263企业邮箱也对其他管理功能进行了优化升级,如日志统计可按部门/用户进行选定,并支持查看邮箱使用情况和流量统计;扩大了域内邮件列表成员上限,改造企业邮箱超容规则等,以满足各类企业内部使用需求。



    今后,263企业邮箱也会持续优化产品,强化安全管控相关功能,并建立起更为具体的网络安全防护方案,让263企业邮箱成为保护企业客户信息安全的坚实护盾。


/End.