協(xié)助企業(yè)防御APT攻擊 騰訊企業(yè)郵箱接入騰訊安全反詐騙實(shí)驗(yàn)室解決方案

近日，騰訊安全聯(lián)合實(shí)驗(yàn)室反詐騙實(shí)驗(yàn)室的安全態(tài)勢(shì)感知系統(tǒng)，監(jiān)測(cè)到一起涉及全球52個(gè)國(guó)家的大范圍APT攻擊事件，其中70%的被攻擊目標(biāo)來自中國(guó)，涵蓋比亞迪、京東、南京大學(xué)、江南大學(xué)等多家知名企業(yè)和單位。反詐騙實(shí)驗(yàn)室在監(jiān)測(cè)到該威脅之后，在第一時(shí)間依托神荼網(wǎng)址反詐騙系統(tǒng)，研發(fā)兩種解決方案，并提供全行業(yè)公開使用，有效的防御并遏制此次APT攻擊事件，控制攻擊事態(tài)的蔓延。

方案一：基于DNS服務(wù)器的網(wǎng)絡(luò)釣魚安全解決方案

方案二：基于企業(yè)網(wǎng)關(guān)的網(wǎng)絡(luò)釣魚安全解決方案

目前騰訊企業(yè)郵箱已經(jīng)接入該解決方案，經(jīng)過實(shí)踐檢測(cè)，可以有效防御釣魚攻擊，安全打開郵件。非騰訊企業(yè)郵箱用戶，如果接收到來歷不明的文件，也不必驚慌，可以使用騰訊電腦管家或者騰訊手機(jī)管家進(jìn)行掃描。

據(jù)了解，APT（Advanced Persistent Threat）是一種高級(jí)持續(xù)性威脅攻擊。利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。APT目標(biāo)攻擊通常采用魚叉式網(wǎng)絡(luò)釣魚攻擊手法，針對(duì)企業(yè)內(nèi)部的個(gè)人或團(tuán)體，偽造包含目標(biāo)對(duì)象相關(guān)信息的電子郵件，盜取目標(biāo)的企業(yè)郵箱賬號(hào)，獲取企業(yè)信息，為進(jìn)一步滲透企業(yè)內(nèi)網(wǎng)做準(zhǔn)備。

（釣魚郵件樣例）

點(diǎn)擊釣魚鏈接后出現(xiàn)的界面極具迷惑性，如果用戶不注意，則很容易上當(dāng)受騙。這次釣魚郵件的鏈接有一個(gè)很明顯的形式，那就是釣魚鏈接的域名絕大部分是正常網(wǎng)站，因此可以推斷是黑產(chǎn)人員利用了正常網(wǎng)站存在的漏洞，然后放入釣魚鏈接。

（點(diǎn)擊釣魚郵件鏈接后出現(xiàn)的登錄界面）

從這些被利用站點(diǎn)所處的地理位置來看，包括中國(guó)在內(nèi)，總共有52個(gè)國(guó)家的網(wǎng)站被利用，其中絕大部分為國(guó)外網(wǎng)站，占到了總數(shù)的95%，在所有國(guó)家中，美國(guó)受害的網(wǎng)站數(shù)目最多，占到了總量的54.4%。

（被利用站點(diǎn)地理位置分布）

而從被盜號(hào)郵箱的域名服務(wù)分析來看，共有將近4萬家企業(yè)、高校、政府組織的郵箱服務(wù)接收到釣魚郵件，其中71%（29000多家）來自中國(guó)的企業(yè)、高校和政府組織，其中不乏知名企業(yè)、教育機(jī)構(gòu)。比如比亞迪、江南大學(xué)等；美國(guó)企業(yè)也“受害不淺”，占到了總數(shù)的24%。

目前騰訊安全聯(lián)合實(shí)驗(yàn)室反詐騙實(shí)驗(yàn)室已經(jīng)通過和公安、運(yùn)營(yíng)商合作有效降低部署地網(wǎng)址詐騙案發(fā)率，同時(shí)和蘋果等廠商合作推出本地庫(kù)安全解決方案，識(shí)別和攔截惡意網(wǎng)址。除此之外，騰訊安全反詐騙實(shí)驗(yàn)室安全專家建議廣大用戶，切勿點(diǎn)擊來歷不明的文件，可以使用騰訊電腦管家、騰訊手機(jī)管家對(duì)其進(jìn)行掃描，保障電腦安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。