重视宏文档的拦截,可以减少中招勒索病毒

2021/5/11 23:57:50      点击:

五一回来以后,感觉世界不太平了,最近最火的,就是美国燃油网络被黑客攻击。从我们最近的反垃圾网关的隔离邮件,也可以看到一个新的趋势,也就是越来越多的网络被控制发送病毒邮件,比较明显的,就是digitalocean这个美国的主机商的很多IP都在发送病毒,其中印度节点的IP最多。所以病毒邮件感觉越来越多,很多公司,可能不是很重视邮件的安全,其实在反垃圾过程中,我们会发现,很多勒索病毒,都是可以通过邮件来传播的,最简单的途径,就是宏文档文件。比如知名的EMOTET就喜欢这样玩,一旦用户允许了宏,就会自动下载病毒允许,这样对于整个企业网络来说,是很危险的,局域网内一台电脑中招,可能导致全公司很多机器中招,重要文件被加密的话,损失的非常大的,虽然黑客说,支付赎金可以解密问题,但是你想想,如果你支付了钱,人家也不给你解密吗?那不就是二次伤害了吗?而这样又有什么不行呢?难道还跟黑客谈感情?

现在的病毒邮件,伪装的都非常的像,邮件的签名,都是正规企业常用的格式,上面都有公司名字,地址,电话,联系邮箱,名字等等,弄得非常的专业,加强企业员工的安全意识培训,也是少不了的,不要轻易点击陌生人发来的附件,伪装各种报价单,询价单,付款水单,提单,发货单,快递单,支付凭证等等,都是常用的手段。对于有疑问的,多咨询公司IT。