當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

2017中國(guó)企業(yè)郵箱安全性報(bào)告出爐

 2018-05-09 15:06  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

日前,Coremail論客聯(lián)合360威脅情報(bào)中心發(fā)布了《2017中國(guó)企業(yè)郵箱安全性報(bào)告》(下文簡(jiǎn)稱(chēng)報(bào)告),對(duì)2017年中國(guó)企業(yè)郵箱的安全性狀況做了詳細(xì)、完整的研究。

報(bào)告顯示,截止2017年12月,活躍的中國(guó)政企機(jī)構(gòu)獨(dú)立郵箱域名約為500萬(wàn)個(gè),中國(guó)境內(nèi)企業(yè)級(jí)電子郵箱活躍用戶(hù)規(guī)模約為1.2億。全國(guó)企業(yè)級(jí)用戶(hù)共收到約124.3億封帶毒郵件,約占2017年企業(yè)級(jí)郵箱用戶(hù)收發(fā)郵件總量的2.12%。平均每天約有3404.7萬(wàn)封帶毒郵件被發(fā)出和接收。

在企業(yè)級(jí)電子郵箱用戶(hù)收發(fā)的郵件中,正常郵件占比約為25.4%,普通垃圾郵件占比為64.7%、釣魚(yú)郵件4.08%、帶毒郵件2.12%、謠言反動(dòng)郵件2.23%,色情、賭博等違法信息推廣郵件約1.47%。也就是說(shuō),2017年,在郵件系統(tǒng)收發(fā)的郵件中,僅有約1/4為正常郵件,垃圾郵件及其他各類(lèi)非法、惡意郵件等非正常郵件的數(shù)量,是正常郵件數(shù)量的三倍左右。

釣魚(yú)郵件和魚(yú)叉攻擊盛行

報(bào)告顯示,據(jù)評(píng)估2017年全國(guó)企業(yè)級(jí)郵箱用戶(hù)共收到各類(lèi)釣魚(yú)郵件約239.2億封,約占企業(yè)級(jí)用戶(hù)郵件收發(fā)總量的4.08%,平均每天約有6553.4萬(wàn)封釣魚(yú)郵件被發(fā)出和接收。

其中,從攻擊源來(lái)看,來(lái)自巴西的釣魚(yú)郵件最多,占國(guó)內(nèi)企業(yè)用戶(hù)收到的釣魚(yú)郵件的39.4%;其次是捷克,約占9.6%;中國(guó)排名第三,約占8.7%。

從受害者來(lái)看,浙江省收到的釣魚(yú)郵件最多,收到的釣魚(yú)郵件占總體的39.7%;另有約25.2%的釣魚(yú)郵件被發(fā)送給廣東用戶(hù);約14.6%的釣魚(yú)郵件被發(fā)送給北京用戶(hù)。

Coremail論客專(zhuān)家表示,魚(yú)叉郵件在制作手法和攻擊技術(shù)等方面通常并沒(méi)有什么特別之處,也很少采用什么新型技術(shù),是常用的攻擊手段,攻擊者普遍采用了社會(huì)工程學(xué)的偽裝方法,精心構(gòu)造郵件主題、郵件內(nèi)容及附帶的文檔名,使其極具欺騙性、迷惑性,導(dǎo)致很多用戶(hù)中招。此外,部分用戶(hù)安全意識(shí)只停留在提防附件中的惡意程序上,對(duì)郵件中附帶的偽裝文件及惡意文檔防范意識(shí)較弱。

抽樣統(tǒng)計(jì)顯示,企業(yè)最易成為攻擊者通過(guò)魚(yú)叉攻擊郵件進(jìn)行攻擊的對(duì)象,占比高達(dá)61.5%,這里所說(shuō)的企業(yè)主要包括互聯(lián)網(wǎng)、IT信息技術(shù)、生活服務(wù)、批發(fā)零售等企業(yè)。

垃圾郵件泛濫

2017年全國(guó)企業(yè)級(jí)郵箱用戶(hù)共收到各類(lèi)垃圾郵件(不包括釣魚(yú)郵件、違法郵件和帶毒郵件等)約3792.6億封,約占企業(yè)級(jí)用戶(hù)郵件收發(fā)總量的64.7%,是企業(yè)級(jí)用戶(hù)正常郵件數(shù)量的2.5倍。全國(guó)企業(yè)級(jí)用戶(hù)平均每天收到約10.4億封各類(lèi)垃圾郵件。

其中,從發(fā)送者郵箱域名歸屬情況來(lái)看,來(lái)自國(guó)內(nèi)的垃圾郵件最多,占總量的約30.4%,來(lái)自巴西的垃圾郵件次之,占總量約27.1%,第三是美國(guó),約占9.6%。

從收到垃圾郵件的受害者服務(wù)器所在地來(lái)看,浙江省用戶(hù)收到的垃圾郵件最多,共收到了占比高達(dá)全國(guó)35.0%的垃圾郵件;其次為廣東省,收到了全國(guó)16.8%的垃圾郵件;北京排名第三,收到了全國(guó)15.5%的垃圾郵件。

值得注意的是,根據(jù)Coremail論客與360威脅情報(bào)中心的聯(lián)合監(jiān)測(cè),2017年下半年,僵尸網(wǎng)絡(luò)開(kāi)始被大量的應(yīng)用于垃圾郵件攻擊。綜合統(tǒng)計(jì)顯示,在2017年Coremail論客截獲的所有垃圾郵件中,至少有10%以上的垃圾郵件是由僵尸網(wǎng)絡(luò)產(chǎn)生。

與傳統(tǒng)垃圾郵件發(fā)送方式不同的是,使用僵尸網(wǎng)絡(luò)發(fā)送垃圾郵件的攻擊者并非是通過(guò)少數(shù)被控制的郵箱集中大量發(fā)送內(nèi)容完全相同的電子郵件,而是通過(guò)其控制的大量散布在全球各地的各類(lèi)電子郵箱,分時(shí)、分布式的發(fā)送大量?jī)?nèi)容不一,但具有一定相關(guān)性的垃圾郵件。

隨著科技的進(jìn)步,發(fā)送垃圾郵件已經(jīng)成了不法分子們最喜愛(ài)的攻擊方式,低門(mén)檻、范圍廣、數(shù)量大等眾多優(yōu)點(diǎn)總能讓不法分子們?cè)诿CH撕V?,找到合適的目標(biāo),而Coremail論客作為郵件行業(yè)的領(lǐng)先者,一直活躍在信息安全防護(hù)的第一線(xiàn),無(wú)論是短鏈接、垃圾圖片還是其他垃圾郵件內(nèi)容,Coremail論客都有相應(yīng)且有效的過(guò)濾方法,其指紋特征過(guò)濾、RBL監(jiān)控、圖片垃圾郵件過(guò)濾等眾多優(yōu)秀技術(shù),能對(duì)郵件內(nèi)容及附件進(jìn)行深度過(guò)濾和凈化,避免郵件成為安全威脅的載體和不法分子發(fā)起滲透攻擊的跳板,確保用戶(hù)不受垃圾郵件滋擾。

另外值得關(guān)注的是,用戶(hù)使用弱密碼導(dǎo)致郵箱賬號(hào)泄露,同樣是威脅企業(yè)郵箱安全性的主要原因之一。本次報(bào)告統(tǒng)計(jì)了2017年度十大電子郵箱弱密碼,其中第三名和第十名咋看之下感覺(jué)沒(méi)什么問(wèn)題,但其實(shí)只是鍵盤(pán)左側(cè)鍵位的簡(jiǎn)單組合而已。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門(mén)排行

信息推薦