Coremail中睿天下|2023年第二季度企业邮箱安全态势观察

7月24日,Coremail邮件安全联合中睿天下发布《2023第二季度企业邮箱安全性研究报告》,对2023第二季度和2023上半年的企业邮箱的安全风险进行了分析。

一、垃圾邮件同比下降16.38%

根据Coremail邮件安全人工智能实验室(以下简称AI实验室)监测,2023年Q2垃圾邮件数量达到6.47亿封,环比下降9.29%,同比下降16.38%

在企业邮箱用户Q2收到的邮件类型中,正常邮件占比52.69%,数量为7.09亿封。而整体垃圾邮件总量占比47.3%,数量达到6.47亿封,其中钓鱼邮件数量高达6959.1万封

邮件安全威胁不断演变,垃圾邮件发送者也在尝试不断更新他们的策略和技术。垃圾邮件和钓鱼邮件发送者通过使用新的传播方式和更先进的技术来规避传统的邮件过滤机制。各单位组织仍需要继续加强对垃圾邮件、钓鱼邮件和诈骗邮件的防范措施。

二、钓鱼邮件同比2022上半年增长40.89%

自2022年Q3以来,钓鱼邮件发送数量持续增长。2023年上半年全国企业邮箱用户共收到钓鱼邮件1.4亿封,同比2022上半年增长40.89%,企业钓鱼邮件数量持续走高,威胁的态势依然十分严峻,企业亟需保护用户和组织的敏感信息免受钓鱼攻击的侵害。

从国内的钓鱼邮件攻击态势来看,Q2各地的钓鱼邮件攻击均有上升的趋势,其中来自四川省的钓鱼攻击IP最多,发出钓鱼邮件攻击次数达到241.5万次,而上海市从Q1猛增的250.2万次攻击下降到54.3万次。

三、2023上半年钓鱼邮件典型案例及攻击关键趋势

2023上半年,AI实验室注意到一些钓鱼邮件攻击关键的模式和趋势,这对于我们继续保护网络安全至关重要。借此机会向大家介绍以下几类常见的攻击手法,以帮助大家更好地识别和防范这些威胁。

在钓鱼邮件中,仿冒系统通知邮件和补贴诈骗类邮件持续威胁,容易出现账户被劫持且大量数据信息被泄露的风险。第二季度开始出现了冒充电子发票的恶意邮件。新型钓鱼手法层出不穷,对用户安全意识的要求也越来越高。

01、仿冒财政补贴邮件

仿冒财政补贴邮件是钓鱼攻击的典型例子,占据了Q2仿冒邮件的22%。攻击者的目的是窃取敏感信息,如登录凭据、财务信息,或向系统中引入恶意软件。攻击者利用财政补贴的话题,冒充政府或相关机构发送虚假的补贴通知,以诱骗员工点击恶意链接或下载恶意附件。

以下是一些钓鱼邮件的主题示例:“关于2023年劳动补助(补贴)通知”,“第二季度补贴申请通知”,“2023年夏季高温补贴通知”,“公租房租金补贴”等。这些主题以补贴、福利等关键词来吸引员工的注意力,并利用他们对此类信息的期望和关注,对其进行钓鱼诈骗,窃取敏感信息。

02、仿冒系统通知邮件

这类邮件占据了我们收到的仿冒邮件的35%。攻击者会伪装成IT部门或服务提供商,发送系统警告或更新通知,诱导员工提供登录凭证或点击恶意链接。例如,我们发现了一些邮件主题为“登录地址异常”,“您的凭证已到期”,“您的邮箱未验证,请立即验证”等,这些邮件主题利用了紧急性和安全问题的焦虑感,试图引起员工的关注并导致误操作。

03、仿冒发票邮件

这类邮件占据了我们收到的仿冒邮件的3.3%。攻击者常常伪装成正规机构或合作伙伴,发送伪造的发票或账单邮件,以诱导员工打开附件或点击链接。这些邮件可能包含主题类似于“您收到一张新的电子发票”等诱人的内容,以引诱员工进行不安全的操作。

我们将继续监控这些和其他可能的威胁,并采取必要的预防措施。我们鼓励所有员工保持警惕,对任何可疑的邮件进行举报。

四、安全使用邮箱建议

  1. (强烈推荐)开启二次验证,如确实无法全域开启,那么建议要求企业内涉及机要及出纳人员开启登陆二次认证,并启用客户端专用密码;

  2. 定期在自助查询中查看登陆时间及IP,确认邮箱未被外部人员登陆;

  3. 使用密码过期功能,定期修改密码;

  4. 设置组织密码高强度;

  5. 建议企业对全部机要及出纳人员开展钓鱼演练及培训,以增强反钓鱼的警觉性;

  6. 如有需求,可订阅【防暴卫士】和【邮件安全情报】,最大化邮件威胁感知能力,能有效缓解账号破解威胁。

  7. 请确保您的反垃圾功能正常开启或使用CACTER邮件安全网关进行拦截防护。   

  8. 积极举报威胁邮件,携手共建邮件安全环境;举报邮箱: cac-team@coremail.cn。

  9. 如遇可疑情况,可拨打96110咨询求助;或下载国家反诈中心APP,关注广州反诈服务号,学习防骗知识,防诈反诈。

完整报告下载方式

1、登录Coremail云服务中心,进入管理员社区首页下载,登录地址:https://ncloud.icoremail.net/

如果还没有社区账号的客户朋友请联系小助手(微信号:CoremailSecurity)

2、关注【CACTER邮件安全】,后台回复【Q2季报】即可免费下载。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/74867.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Flutter 实现按位置大小比例布局的控件

文章目录 前言一、如何实现?1、数值转成分数2、RowFlexible布局横向3、ColumnFlexible布局纵向 二、完整代码三、使用示例1、基本用法2、四分屏3、六分屏4、八分屏5、九分屏6、414分屏 总结 前言 做视频监控项目时需要需要展示多分屏,比如2x2、3x3、414…

性能优化点

Arts and Sciences - Computer Science | myUSF 索引3层(高度为3)一般对于数据库地址千万级别的表 大于2000万的数据进行分库分表存储 JVM整体结构及内存模型 JVM调优:主要为减少FULL GC的执行次数或者减少FULL GC执行时间 Spring Boot程序…

微信小程序:点击按钮实现数据加载(带模糊查询)

效果图 代码 wxml: <!-- 搜索框--> <form action"" bindsubmit"search_all_productiond"><view class"search_position"><view class"search"><view class"search_left">工单号:</view…

分类预测 | MATLAB实现WOA鲸鱼算法同步优化特征选择结合支持向量机分类预测

分类预测 | MATLAB实现WOA鲸鱼算法同步优化特征选择结合支持向量机分类预测 目录 分类预测 | MATLAB实现WOA鲸鱼算法同步优化特征选择结合支持向量机分类预测效果一览基本介绍程序设计参考资料 效果一览 基本介绍 MATLAB实现WOA鲸鱼算法同步优化特征选择结合支持向量机分类预测…

【Java Web基础】mvn命令、Maven的安装与配置

本文极大程度上来自Maven安装(超详解)&#xff0c;但是担心安的过程中遇到什么不一样的问题&#xff0c;顺便加深印象&#xff0c;所以还是打算自己弄一篇。 目录 第一步&#xff1a;Download Maven第二步&#xff1a;解压与安装2.1 解压2.2 安装 第一步&#xff1a;Download …

不需要C盘清理软件,这样清理c盘也很有效!

“救命&#xff01;电脑c盘又红了&#xff01;感觉每次用电脑都在清理c盘&#xff0c;已经累了&#xff0c;大家有什么比较好的c盘清理软件或者方法可以给我推荐推荐吗&#xff1f;” 电脑的c盘为我们保存了很多重要的文件和系统资料。因此&#xff0c;我们可能会发现&#xff…

无涯教程-Lua - for语句函数

for 循环是一种重复控制结构&#xff0c;可让您有效地编写需要执行特定次数的循环。 for loop - 语法 Lua编程语言中 for 循环的语法如下- for init,max/min value, increment dostatement(s) end 这是 for 循环中的控制流程- 首先执行 init 步骤&#xff0c;并且仅执行一…

网络安全漏洞(风险)扫描类型

漏洞&#xff08;风险&#xff09;扫描是保障现代企业数字化转型安全开展过程中一个至关重要的组成部分&#xff0c;可以帮助企业识别数字化系统和应用中的各类安全缺陷。在实际应用时&#xff0c;漏洞扫描的类型需要和它们能够保护的IT环境保持一致。如果充分了解不同类型漏洞…

QT中使用ffmpeg的api进行视频的播放

在了解ffmpeg使用api进行视频的播放之前&#xff0c;我们首先了解一下视频的播放流程。 一、视频的播放流程 首先是我们最常见的视频文件&#xff0c;在播放流程中首先是要打开视频文件&#xff0c;将视频文件中的数据进行解封装&#xff0c;之后再将解封装之后的视频进行解码…

单片机中的通用LED驱动

前言 项目中需要用到很多的LED灯&#xff0c;存在不同的闪烁方式&#xff0c;比如单闪&#xff0c;双闪&#xff0c;快闪&#xff0c;慢闪等等&#xff0c;我需要一个有如下特性的LED驱动 方便的增加不同闪烁模式可以切换闪烁模式增加LED数目不会有太多的改动方便移植&#x…

Stable Diffusion 硬核生存指南:WebUI 中的 VAE

本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议&#xff0c;欢迎转载、或重新修改使用&#xff0c;但需要注明来源。 署名 4.0 国际 (CC BY 4.0) 本文作者: 苏洋 创建时间: 2023年07月30日 统计字数: 11485字 阅读时间: 23分钟阅读 本文链接: https://soulteary.com/2023/07…

MySQL实用命令

一、 DISTINCT 去重 案例&#xff1a;user_test表对班级字段进行去重操作 SELECT DISTINCT class FROM user_test 二、 的作用 案例&#xff1a; SELECT NULL10 三、 concat 实现连接字符串 ​​​案例&#xff1a; SELECT CONCAT(NAME,class) AS 姓名班级 FROM user_test 四…

【多模态】23、RO-ViT | 基于 Transformer 的开发词汇目标检测(CVPR2023)

文章目录 一、背景二、方法2.1 基础内容2.2 Region-aware Image-text Pretraining2.3 Open-vocabulary Detector Finetuning 三、效果3.1 细节3.2 开放词汇目标检测效果3.3 Image-text retrieval3.4 Transfer object detection3.5 消融实验 论文&#xff1a;Region-Aware Pretr…

《网络是怎样连接的》(二.2)

(6条消息) 《网络是怎样连接的》&#xff08;二.1&#xff09;_qq_38480311的博客-CSDN博客 本文主要取材于 《网络是怎样连接的》 第二章 2.5 2.6章节。 目录 简述&#xff1a; 本文的主要内容是 以太网的收发操作 和 UDP协议的收发操作。 IP与以太网的包收发操作 包是什…

蓝海卓越计费管理系统任意文件读取下载

看了大佬的文章&#xff0c;太牛逼啦&#xff0c;下面是大佬文章原文。 蓝海卓越计费管理系统任意文件读取下载 鹰图语法&#xff1a;web.title"蓝海卓越计费管理系统" 访问url 直接更改url就行了 /download.php?file../../../../../etc/passwd

我能“C“——扫雷游戏

一.前言&#xff1a; 扫雷游戏&#xff0c;一款经典的游戏&#xff0c;没玩过的话也可以试着玩一玩&#xff0c;这样对写扫雷游戏这个小游戏的化是会有一个很好的思路的。那么本片博客就来介绍如何实现扫雷游戏的具体步骤。扫雷游戏链接&#x1f449; 扫雷游戏网页版 - Minesw…

【MMCV】mmpretrain/mmclassification概览、环境安装与验证

概览 MMPretrain 是一个全新升级的预训练开源算法框架,旨在提供各种强大的预训练主干网络, 并支持了不同的预训练策略。MMPretrain 源自著名的开源项目 MMClassification 和 MMSelfSup,并开发了许多令人兴奋的新功能。 目前,预训练阶段对于视觉识别至关重要,凭借丰富而强…

GPT Prompt编写的艺术:如何提高AI模型的表现力

随着AI技术的迅速发展&#xff0c;人工智能模型变得越来越强大&#xff0c;能够协助我们完成各种任务。然而&#xff0c;如何更好地利用AI的能力仍然存在很大的探索空间。在与AI进行交互的过程中&#xff0c;我们主要依赖于Prompt&#xff0c;不管是直接与大模型交互&#xff0…

Simulink仿真模块 - Relay

目录 说明 模块特性 Relay是在两个常量输出之间进行切换。 在仿真库中的位置为:Simulink / Discontinuitie模型为: 说明 Relay 模块的输出在两个指定值之间切换。打开中继时,它会一直保持打开,直到输入低于 Switch off point 参数的值为止。关闭中继时,它会一直保持关闭…

[C++项目] Boost文档 站内搜索引擎(1): 项目背景介绍、相关技术栈、相关概念介绍...

项目背景 Boost库是C中一个非常重要的开源库. 它实现了许多C标准库中没有涉及的特性和功能, 一度成为了C标准库的拓展库. C新标准的内容, 很大一部分脱胎于Boost库中. Boost库的高质量代码 以及 提供了更多实用方便的C组件, 使得Boost库在C开发中会被高频使用 为方便开发者学…