曾发动“商贸信”钓鱼攻击的黑客组织又开始活动,请用户提高警惕!
263企业邮箱新增了安全设置提醒、域内密码修改提醒、异常提醒等管理功能,可强制全域内用户按企业规定进行邮箱安全设置,希望能够帮助企业邮箱管理员更高效地为企业内部建立并完善邮箱安全管控策略,抵御钓鱼攻击。
近期,一类主要以PPT文档为诱饵的钓鱼攻击开始泛滥。钓鱼攻击中,邮件会以包含恶意宏代码的《XXX分析报告》、《XXX账款清单》、《2020采购单》等为标题的PPT文档为诱饵,用户如不慎下载了恶意文档并执行了宏代码,则会被不法攻击者在电脑中远程植入木马,窃取账户密码等机密信息。
PPT文档钓鱼攻击方式
▽
*图片来源:腾讯安全中心
有安全厂商分析认为,这次的钓鱼攻击活动极有可能来自组织Gorgon Group,这是一个疑似来自巴基斯坦或与巴基斯坦有关联的黑客组织。
该组织为专业黑客组织,擅长攻击大型企业、行业及政府背景的机构,并已对一些欧洲国家的政府单位发起过数次攻击。2019年初,该黑客组织发起的一批针对中国外贸行业的“商贸信”钓鱼攻击,曾为国内众多外贸企业巨大资产损失。
263企业邮箱安全专家郑重提醒
请企业客户尽快提升系统安全性,完善信息安全管控策略,以降低遭到专业黑客的攻击的风险。
近日,263企业邮箱新增了安全设置、域内密码修改提醒、异常提醒等管理功能,可强制全域内用户按企业规定进行邮箱安全设置。另外,全新的管理平台也已逐步开放公测,希望能够帮助企业邮箱管理员更高效地为企业内部建立并完善邮箱安全管控策略。
管理平台安全设置共分为以下5个步骤
4、限制用户登录方式、登录地区;
除新增了安全设置的相关功能提醒外,263企业邮箱也对其他管理功能进行了优化升级,如日志统计可按部门/用户进行选定,并支持查看邮箱使用情况和流量统计;扩大了域内邮件列表成员上限,改造企业邮箱超容规则等,以满足各类企业内部使用需求。
/End.