ASRC发布《2019 年邮件安全趋势回顾》

根據ASRC 研究中心 (Asia Spam-message Research Center) 與中華數位科技的觀察,2019 年垃圾郵件與病毒郵件的數量呈現均勻分布,但是相較於 2018 年,數量稍有成長。郵件量爆發、詐騙郵件與釣魚攻擊在 2019 年第四季消費旺季時達到全年高峰;BEC詐騙郵件的數量雖然降低,並不表示 BEC 詐騙的風險跟著下降了,相反的,BEC 詐騙郵件顯得更有策略性。CVE-2014-4114、CVE-2018-0802、CVE-2017-11882這三個 Microsoft Office 文件漏洞利用全年可見;2019 第一季被揭露的 WinRAR 漏洞 (包含CVE-2018-20250、CVE-2018-20251、CVE-2018-20252與CVE-2018-20253),皆被用於APT攻擊或是滲透測試、紅隊演練。 邮件安全趋势回顾主要内容:
  1. BEC 詐騙郵件數量減少,不代表風險跟著降低
  2. 信任來源飽受挑戰,熟知的網域連結、熟人的郵件都可能隱藏惡意攻擊
  3. 釣魚郵件與詐騙郵件氾濫,在第四季消費旺季達到高峰
  4. Office 文件漏洞經典穩定,駭客依舊愛用
2020年將是5G基礎建設部署、成熟加速的一年,隨著整體網速的加快,行動應用服務將更趨複雜化,因此,個人資訊遭到刺探、洩資的速度與規模、攻擊的速度及頻率,都會跟著大幅提高;而惡意程式也可以不必再拘泥檔案大小的限制,更可朝向功能完備的方向作發展;加上量子電腦、雲端運算的推波助瀾,資安事故的發生與危害程度可能是過去難以想像的。電子郵件仍會是網路攻擊重要的入侵管道,單純的帳號密碼防護力漸趨薄弱,多因素驗證已是勢在必行。以適當的安全作業流程搭配郵件安全防禦設備,減少人員接觸問題郵件的機會才能有效避免攻擊事件的發生。 2019 年邮件安全趋势回顾报告链接: https://www.asrc-global.com/download/ASRC2019review_ALL.pdf
0 0 vote
Article Rating

未经允许不得转载:x-sec » ASRC发布《2019 年邮件安全趋势回顾》

赞 (0) 打赏

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x