基于電子郵件的攻擊會有多種形式，通常以勒索或泄露敏感數(shù)據(jù)為主。最近，一個名為Trickbot的銀行受到電子郵件的木馬攻擊，該電子郵件的內(nèi)容主要是有關(guān)疫情的，但附件實際上是病毒腳本。同時，2020年4月6日到2020年4月13日，Google每天攔截超過2.4億條與疫情相關(guān)的垃圾郵件。最重要的是，研究表明，每20秒就會有一個新的網(wǎng)絡(luò)釣魚站點。

十多年的昂昂溪網(wǎng)站建設(shè)經(jīng)驗，針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù)，響應(yīng)快，48小時及時工作處理。成都全網(wǎng)營銷的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動調(diào)整昂昂溪建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計，從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)建站從事“昂昂溪網(wǎng)站設(shè)計”,“昂昂溪網(wǎng)站推廣”以來，每個客戶項目都認(rèn)真落實執(zhí)行。

公司的郵件在商業(yè)領(lǐng)域十分重要，但這也是一個高度漏洞。電子郵件有很多活動內(nèi)容，可以從任何設(shè)備訪問，通常是進入組織的賬戶。用戶使用公司郵箱在第三方網(wǎng)站注冊，這就導(dǎo)致企業(yè)郵箱地址在網(wǎng)上會被上公開。在我們深入研究基于電子郵件的攻擊之前，任何電子郵件中的關(guān)鍵組成部分都需要時刻注意。

如果網(wǎng)絡(luò)犯罪分子無法訪問公司電子郵件地址，則大多數(shù)網(wǎng)絡(luò)釣魚活動或商業(yè)電子郵件泄露（BEC）攻擊都不會成功。不幸的是，考慮到員工人數(shù)的增加和應(yīng)用程序的使用增加，攻擊者不可避免地會獲得對這些電子郵件的訪問權(quán)限。

讓我們看一下幾種電子郵件技術(shù)：

使用操作系統(tǒng)內(nèi)置的本地工具：

您的標(biāo)準(zhǔn)用戶（沒有特權(quán)的用戶）可以使用此免費的PowerShell腳本執(zhí)行以下操作：

發(fā)現(xiàn)用戶帳戶名稱。

進行密碼攻擊，并用郵箱破壞受害者。

使用受害者帳戶憑據(jù)來獲取Exchange服務(wù)器的整個郵件列表或全局地址列表（GAL）。

使用開源工具識別易受攻擊的電子郵件：

有許多開源智能和取證工具可以幫助識別電子郵件地址。只需安裝程序，在所需域上運行電子郵件檢查即可。

使用在線電子郵件搜索工具發(fā)現(xiàn)電子郵件地址：

電子郵件不一定非要從第三方獲得，整個互聯(lián)網(wǎng)其實也有幫助！

這個免費的在線工具可以幫助您猜測域名，個人電子郵件地址以及他們的行業(yè)/工作領(lǐng)域，甚至可以導(dǎo)出列表！

利用弱命名格式：

如果您的名字叫John Doe，那么您的電子郵件地址很可能像John.Doe@domain.com。

大多數(shù)攻擊者都會用常見的命名格式來定位電子郵件地址，例如{firstname}。{lastname}。@ example.com。

當(dāng)然，有些工具可以對信息進行置換并獲得各種電子郵件地址組合。

使用社交工程策略提取電子郵件：

您是否曾因銀行打來電話而透露過電子郵件地址？

也許您提交了電子郵件地址是為了業(yè)務(wù)需要，但攻擊者會找到地址以訪問公司敏感數(shù)據(jù)。

攻擊者擁有足夠的彈藥，就會進行全面的攻擊。舉個例子：

查找到的電子郵件地址上的密碼，用腳本和命令行界面攻擊。

用垃圾郵件混淆電子郵件：

大量商業(yè)化電子郵件會發(fā)送給受害者，以混淆網(wǎng)絡(luò)釣魚嘗試或身份驗證確認(rèn)電子郵件（在暴力登錄嘗試期間）。

魚叉式網(wǎng)絡(luò)釣魚攻擊：

攻擊者會花費大量時間來研究攻擊對象，然后發(fā)送一封電子郵件，冒充受害者熟悉的某人。

這就是電子郵件轟炸攻擊，攻擊者將受害者的電子郵件地址分發(fā)到多個列表，從而導(dǎo)致公司郵件服務(wù)器上會產(chǎn)生服務(wù)拒絕（DDOS）。

基于電子郵件的攻擊的風(fēng)險很高，尤其是在當(dāng)今世界上大多數(shù)地區(qū)都通過網(wǎng)絡(luò)連接進行遠(yuǎn)程辦公的情況下。

因此，當(dāng)您的用戶下載附件時，請務(wù)必監(jiān)控來源。當(dāng)心那些試圖運行未知腳本或試圖下載惡意第三方工具的用戶。

Log360是一個全面的監(jiān)控工具，可以捕獲郵件中的惡意腳本，并跟蹤注冊表、文件、文件夾的更改及進程，監(jiān)控第三方工具的下載。

點擊閱讀原文，免費為您提供SIEM解決方案

當(dāng)前文章：您的企業(yè)郵箱是否安全？\"
URL鏈接：http://weahome.cn/article/cpgdhc.html