关基单位必做的安全意识提升工作！ – 作者:Cacter

2021年5月，国家计算机网络应急技术处理协调中心发布《2020 年我国互联网网络安全态势综述》，报告预测了一些让人不安的严峻事实。

2020 年，全球范围内多个 APT 组织都发起以新冠疫情主题为诱饵的 APT 攻击。

攻击者通过“鱼叉”钓鱼邮件等方式对分布在全球的攻击目标实施窃密和控制。

2021 年，在新冠肺炎疫情持续扩散、各国规模化开展疫苗采购和接种工作的背景下，这类攻击方式仍将流行，以窃取新冠肺炎疫苗相关信息为目标的APT 攻击活动将持续，政府机构、关键信息基础设施运营者、疫苗生产厂商、卫生组织、医疗机构等将成为重点攻击目标。

而CAC云安全中心近3个月的数据也侧面印证了国家计算机网络应急技术处理协调中心对于钓鱼邮件泛滥的忧虑。

CAC （Coremail Anti-Spam Center）是国内最大的邮件安全数据中心，据CAC 分析报告显示，仅仅在2021年3月15日至6月15日的短短3个月内，

CAC云安全中心就识别处理了超过45,000,000封钓鱼邮件；

每日服务保障了超过25，000家用户的邮件安全。

值得注意的是，正值七一重保来袭之际，CAC近期监测到了大量来自境外的钓鱼攻击。

高危威胁预警

例如本周一（2021年6月21日），CAC云安全中心就发现了一起高危威胁。

发信人IP及归属地来自“1143.198.115.32 美国”；

邮件主题“RV:Rv: RFQ 73738 SF 表示”；

邮件内容试图以冒充云票儿，利用钓鱼链接套取账号密码。

高危预警

CAC云安全中心监测到该威胁邮件默认会投递至垃圾箱。

但如果用户设置了白名单或者关闭了反垃圾检查，则可能在收件箱看到该邮件，因此并不排除有用户仍然点击了该链接。

必做的安全意识摸排工作

因此，反钓鱼演练是七一重保前必做的安全意识提升工作之一。

据统计，在未开展钓鱼演练的情况下，钓鱼中招率平均值是 23.88％。

这意味关基单位有超过五分之一的员工受到社会工程和网络钓鱼欺诈的威胁。

从培训的数据来看，经过持续有计划的安全意识培训可以使各行业的平均钓鱼邮件中招率从23.88％降至4.16％，从另一个角度看，钓鱼邮件平均中招减少率达到了83.19％。

Coremail自成立以来高度重视邮件安全，为筑牢邮件安全屏障，提供邮件安全管理的重要解决方案。

Coremail经多年研究探索，推出Coremail反钓鱼演练。

目前推出的反钓鱼演练服务支持免费试用！

新客户可点击

https://www.cacter.com/security_service/drill

进行了解详情，或直接致电

400-000-1631进行咨询

期待您的来电！

马上试用即可测试员工的安全意识，针对化提升！

Coremail反钓鱼演练依托20年反钓鱼能力积淀，通过实战化的邮件安全攻防演练，助力各关基单位增强邮件安全意识，发现并整改问题。

来源：freebuf.com 2021-06-22 10:17:58 by: Cacter