帳號:
密碼:
CTIMES/SmartAuto / 新聞 /
駭客新招--釣魚郵件利用 Dropbox 暗藏勒索病毒
 

【CTIMES/SmartAuto 陳復霞整理 報導】   2017年08月03日 星期四

瀏覽人次:【5738】
  

根據 Cellopoint 全球反垃圾郵件中心監控,駭客為了避開郵件安全閘道 (SEG, Secure Email Gateway) 與郵件伺服器內建的掃毒,最近出現了精心設計的釣魚郵件,其做法很簡單卻有效,直接把勒索病毒 (Ransomware) 或惡意程式 (Malware) 放在 Dropbox 上,再利用社交工程手法誘騙收件人點擊 Dropbox 連結下載檔案。

以釣魚結合雲端硬碟的新形態攻擊,讓許多人疏於防範連結而下載勒索病毒或惡意程式。
以釣魚結合雲端硬碟的新形態攻擊,讓許多人疏於防範連結而下載勒索病毒或惡意程式。

需注意的是駭客可能寄給個人或群組帳號,在本文開頭會用"親愛的銷售團隊夥伴" ,以降低收件人心防;再告訴對方由於檔案太大,請到 Dropbox 下載,在辦公室內用 PC/NB 上網時還會受到防火牆及防毒過濾;但愈來愈多人直接用手機收發郵件,直接點選此惡意連結而下載勒索病毒或惡意程式。

Cellopoint 專家指出,有心的商業間諜或駭客將利用雲端硬碟服務 (如 Dropbox, GoogleDrive, OneDrive) 結合釣魚誘騙郵件來突穿各層防禦體系,將全新的、變種的、無病毒特征碼的勒索病毒(Ransomware)或惡意程式(Malware)上傳,再精心設計釣魚郵件內容來誘騙收件人點擊下載再開啟。

Cellopoint 建議在郵件安全閘道 SEG 需重新檢視是否有相關防禦能力以有效偵測與攔截此類攻擊,以 Cellopoint 四層縱深防禦體系來看,此種釣魚結合雲端硬碟的新形態攻擊,用傳統 Anti-spam rule 或 Anti-virus pattern 攔截率有限,需結合全新 Anti-APT-URL 及 Anti-APT-file 做進階威脅掃描,方能有效攔截並隔離;除此之外,定期幫員工做郵件社交工程演練提升員工資安意識也格外重要。

關鍵字: 郵件伺服器  釣魚郵件  雲端硬碟  安全閘道  SEG  社交工程  Cellopoint 
相關新聞
中華數位 SPAM SQR 提供郵件過濾機制
「ITeS BEST CHOICE」頒獎 本土品牌獲獎亮眼
威聯通NAS系列產品支援XDove多功能郵件伺服
注意:釣魚郵件新變種,偽冒FedEx郵件攻擊
Cellopoint:駭客發動新聞電子報攻擊
comments powered by Disqus
相關討論
  相關產品
» Power Integrations新款PFC控制器 滿載效率高達98%
» Silicon Labs新款IoT無線產品獲Wi-SUN認證 加速智慧城市部署
» HPE推出進化版HPE SimpliVity 強化企業邊緣的資料保護能力
» ST推出高精確度運算放大器 瞄準節能型功率轉換應用
» 大聯大世平推出基於NXP的智慧家居ZigBee開發系統方案
  相關文章
» 在5G世界中透過光纖網路進行高精確的授時
» USB協會公告新測項,你知道RFI測試如何進行嗎?
» Ethernet-APL:運用行動依據的情資推動流程最佳化
» USB 4實現更高傳輸速度
» 機器才是5G時代的主角

AD


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2021 遠播資訊股份有限公司版權所有 Powered by O3
地址:台北市中山北路三段29號11樓 / 電話 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw