基于電子郵件的攻擊會(huì)有多種形式，通常以勒索或泄露敏感數(shù)據(jù)為主。最近，一個(gè)名為Trickbot的銀行受到電子郵件的木馬攻擊，該電子郵件的內(nèi)容主要是有關(guān)疫情的，但附件實(shí)際上是病毒腳本。同時(shí)，2020年4月6日到2020年4月13日，Google每天攔截超過(guò)2.4億條與疫情相關(guān)的垃圾郵件。最重要的是，研究表明，每20秒就會(huì)有一個(gè)新的網(wǎng)絡(luò)釣魚(yú)站點(diǎn)。

十多年的昂昂溪網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對(duì)設(shè)計(jì)、前端、開(kāi)發(fā)、售后、文案、推廣等六對(duì)一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。成都全網(wǎng)營(yíng)銷的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整昂昂溪建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)建站從事“昂昂溪網(wǎng)站設(shè)計(jì)”,“昂昂溪網(wǎng)站推廣”以來(lái)，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

公司的郵件在商業(yè)領(lǐng)域十分重要，但這也是一個(gè)高度漏洞。電子郵件有很多活動(dòng)內(nèi)容，可以從任何設(shè)備訪問(wèn)，通常是進(jìn)入組織的賬戶。用戶使用公司郵箱在第三方網(wǎng)站注冊(cè)，這就導(dǎo)致企業(yè)郵箱地址在網(wǎng)上會(huì)被上公開(kāi)。在我們深入研究基于電子郵件的攻擊之前，任何電子郵件中的關(guān)鍵組成部分都需要時(shí)刻注意。

如果網(wǎng)絡(luò)犯罪分子無(wú)法訪問(wèn)公司電子郵件地址，則大多數(shù)網(wǎng)絡(luò)釣魚(yú)活動(dòng)或商業(yè)電子郵件泄露（BEC）攻擊都不會(huì)成功。不幸的是，考慮到員工人數(shù)的增加和應(yīng)用程序的使用增加，攻擊者不可避免地會(huì)獲得對(duì)這些電子郵件的訪問(wèn)權(quán)限。

讓我們看一下幾種電子郵件技術(shù)：

使用操作系統(tǒng)內(nèi)置的本地工具：

您的標(biāo)準(zhǔn)用戶（沒(méi)有特權(quán)的用戶）可以使用此免費(fèi)的PowerShell腳本執(zhí)行以下操作：

發(fā)現(xiàn)用戶帳戶名稱。

進(jìn)行密碼攻擊，并用郵箱破壞受害者。

使用受害者帳戶憑據(jù)來(lái)獲取Exchange服務(wù)器的整個(gè)郵件列表或全局地址列表（GAL）。

使用開(kāi)源工具識(shí)別易受攻擊的電子郵件：

有許多開(kāi)源智能和取證工具可以幫助識(shí)別電子郵件地址。只需安裝程序，在所需域上運(yùn)行電子郵件檢查即可。

使用在線電子郵件搜索工具發(fā)現(xiàn)電子郵件地址：

電子郵件不一定非要從第三方獲得，整個(gè)互聯(lián)網(wǎng)其實(shí)也有幫助！

這個(gè)免費(fèi)的在線工具可以幫助您猜測(cè)域名，個(gè)人電子郵件地址以及他們的行業(yè)/工作領(lǐng)域，甚至可以導(dǎo)出列表！

利用弱命名格式：

如果您的名字叫John Doe，那么您的電子郵件地址很可能像John.Doe@domain.com。

大多數(shù)攻擊者都會(huì)用常見(jiàn)的命名格式來(lái)定位電子郵件地址，例如{firstname}。{lastname}。@ example.com。

當(dāng)然，有些工具可以對(duì)信息進(jìn)行置換并獲得各種電子郵件地址組合。

使用社交工程策略提取電子郵件：

您是否曾因銀行打來(lái)電話而透露過(guò)電子郵件地址？

也許您提交了電子郵件地址是為了業(yè)務(wù)需要，但攻擊者會(huì)找到地址以訪問(wèn)公司敏感數(shù)據(jù)。

攻擊者擁有足夠的彈藥，就會(huì)進(jìn)行全面的攻擊。舉個(gè)例子：

查找到的電子郵件地址上的密碼，用腳本和命令行界面攻擊。

用垃圾郵件混淆電子郵件：

大量商業(yè)化電子郵件會(huì)發(fā)送給受害者，以混淆網(wǎng)絡(luò)釣魚(yú)嘗試或身份驗(yàn)證確認(rèn)電子郵件（在暴力登錄嘗試期間）。

魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊：

攻擊者會(huì)花費(fèi)大量時(shí)間來(lái)研究攻擊對(duì)象，然后發(fā)送一封電子郵件，冒充受害者熟悉的某人。

這就是電子郵件轟炸攻擊，攻擊者將受害者的電子郵件地址分發(fā)到多個(gè)列表，從而導(dǎo)致公司郵件服務(wù)器上會(huì)產(chǎn)生服務(wù)拒絕（DDOS）。

基于電子郵件的攻擊的風(fēng)險(xiǎn)很高，尤其是在當(dāng)今世界上大多數(shù)地區(qū)都通過(guò)網(wǎng)絡(luò)連接進(jìn)行遠(yuǎn)程辦公的情況下。

因此，當(dāng)您的用戶下載附件時(shí)，請(qǐng)務(wù)必監(jiān)控來(lái)源。當(dāng)心那些試圖運(yùn)行未知腳本或試圖下載惡意第三方工具的用戶。

Log360是一個(gè)全面的監(jiān)控工具，可以捕獲郵件中的惡意腳本，并跟蹤注冊(cè)表、文件、文件夾的更改及進(jìn)程，監(jiān)控第三方工具的下載。

點(diǎn)擊閱讀原文，免費(fèi)為您提供SIEM解決方案

名稱欄目：您的企業(yè)郵箱是否安全？\"
網(wǎng)站地址：http://www.rwnh.cn/article42/cpgdhc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號(hào)、做網(wǎng)站、網(wǎng)站收錄、搜索引擎優(yōu)化、網(wǎng)站內(nèi)鏈、網(wǎng)站導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)