世界杯激战正酣 亚信安全提醒:当心不法分子攻破你的“球门”

2018俄罗斯世界杯正在如火如荼的进行中。然而,为之疯狂的并非只有球迷,一大波网络犯罪分子也蠢蠢欲动,他们借助“世界杯门票转售”、“世界杯竞猜”、“内部消息”等名义散播垃圾邮件、钓鱼网站,借此窃取企业与消费者的机密信息,或是传播勒索软件等恶意应用。亚信安全建议用户在世界杯期间加强安全防护意识,不要点击可疑的邮件以及链接,企业还可部署多层次、主动的网络安全防护方案,避免网络安全威胁乘虚而入,不要让你的世界杯成为“世界悲”。

垃圾邮件与钓鱼网站的“狂轰滥炸”

预测数据显示,本届世界杯观赛的中国观众可能高达10亿的量级,已经覆盖了大部分的公众。面对如此巨大的观赛群体以及存在的牟利空间,网络不法分子传播垃圾邮件与钓鱼网站的手段也是五花八门。例如,不法分子可能伪装成为世界杯的赞助商或是知名厂商的邮件地址,发送邮件通知用户“喜获”世界杯的大奖,或是获得“免费”的世界杯博彩参与机会。还有不法分子会在电子邮件中以“世界杯内幕”、“胜负已经内定”等耸人听闻的表述作为标题,诱导用户点击观看。

谎称可以提供世界杯门票的钓鱼网站

一旦受害者点击进入该邮件,不法分子就会诱导受害者点击邮件中包含的钓鱼网站链接,并进一步要求用户填写详细的个人信息(如姓名、出生日期、地址、电子邮件、电话号码)以“接收礼品”。或是诱导受害者下载邮件中的附件,这些附件的扩展名一般是PDF或WORD文件,虽然名义上是与世界杯相关的热门信息,但实际上却往往包含了勒索软件等恶意程序。

对于企业来说,垃圾邮件所造成的威胁往往会更大。不法分子往往会对目标企业发送大量的“世界杯”主题的邮件进行“狂轰滥炸”,一旦有员工没有仔细甄别这些邮件的真伪而下载了附件,就很有可能导致恶意软件侵入到员工PC之中,甚至横向感染给内网中的所有终端,导致员工电脑文件被勒索软件加密,从而不得不支付高额的赎金来解密文件。更大的威胁在于,通过垃圾邮件这一渠道进行传播的恶意软件还可能长期潜伏到公司网络之中,伺机盗取企业宝贵的数据资产。

亚信安全通用安全产品中心总经理童宁表示:“世界杯的高热度使得球迷非常关注与世界杯相关的网络信息,以世界杯为主题活动的增多也使得球迷对于相关的垃圾邮件放松了警惕,网络犯罪分子会更加容易得手。更重要的是,网络不法分子正在变得越来越聪明,他们不仅会伪造出逼真的发件人地址以及内容,还会学习正常主题活动的运行模式,通过篡改活动流程来进行渐进式的诈骗,让很多人防不胜防。”

社会工程学与主动防护体系“双管齐下”

由于与世界杯相关的垃圾邮件与钓鱼网站主要依赖于社会工程学,亚信安全建议用户首先从社会工程学角度来防范,在下载世界杯相关应用、上网参与世界杯讨论等网络活动时,尽量选择官方渠道,如果对方要求提供信用卡账号、真实个人姓名、证件号码,更要注意甄别链接的安全性,并谨慎提供这些个人信息。对于企业来说,最好能够强化员工安全培训,不要在公司内部随意点击这类的可疑邮件或是链接。

另外,部署可靠的网络安全产品也能够极大的降低世界杯期间“中招”的几率。对于消费者来说,最好能够部署具备钓鱼网站监控体系、爬网系统、网页安全分级功能等防控技术的网络安全技术,能全面监测和甄别网页中的恶意代码,并提前一步甄别出恶意网站、链接、邮件和文档。

对于企业来说,使用亚信安全邮件安全网关IMSA、亚信安全深度威胁邮件网关等邮件网关产品,可以有效监测社会工程学诈骗和伪造行为。亚信安全邮件安全网关IMSA与亚信安全深度威胁邮件网关DDEI组成的主动防护体系,该体系可对邮件整体的安全生命周期进行主动控制,从进入企业的邮件进行多层次的风险控制,对终端系统进行主动监控,对于恶意软件的行为给予主动阻止运行,更可能的降低终端感染恶意软件的几率。

亚信安全深度威胁邮件网关DDEI拥有高级侦测技术,能够阻止大多数发起恶意软件攻击所使用的社交工程邮件,在破坏产生之前侦测并拦截恶意软件。在和亚信安全邮件安全网关IMSA协同工作之后,可以用于侦测社交工程邮件携带的高级恶意软件,避免昂贵的事后补救措施。

童宁表示:“在实际部署中,建议企业打造多层次的网络安全防护方案,在第一层防护中,通过邮件安全网关实现垃圾邮件、病毒邮件、违规邮件的封堵与邮件内容过滤,在第二层中通过沙箱分析等功能识别邮件中未知威胁,第三层则在终端层面实现对恶意软件的过滤,防范因感染而导致的数据窃取或加密。”