Coremail中睿天下|2023年第二季度企业邮箱安全态势观察
7月24日,Coremail邮件安全联合中睿天下发布《2023第二季度企业邮箱安全性研究报告》,对2023第二季度和2023上半年的企业邮箱的安全风险进行了分析。
一、垃圾邮件同比下降16.38%
根据Coremail邮件安全人工智能实验室(以下简称AI实验室)监测,2023年Q2垃圾邮件数量达到6.47亿封,环比下降9.29%,同比下降16.38%。
在企业邮箱用户Q2收到的邮件类型中,正常邮件占比52.69%,数量为7.09亿封。而整体垃圾邮件总量占比47.3%,数量达到6.47亿封,其中钓鱼邮件数量高达6959.1万封。
邮件安全威胁不断演变,垃圾邮件发送者也在尝试不断更新他们的策略和技术。垃圾邮件和钓鱼邮件发送者通过使用新的传播方式和更先进的技术来规避传统的邮件过滤机制。各单位组织仍需要继续加强对垃圾邮件、钓鱼邮件和诈骗邮件的防范措施。
二、钓鱼邮件同比2022上半年增长40.89%
自2022年Q3以来,钓鱼邮件发送数量持续增长。2023年上半年全国企业邮箱用户共收到钓鱼邮件1.4亿封,同比2022上半年增长40.89%,企业钓鱼邮件数量持续走高,威胁的态势依然十分严峻,企业亟需保护用户和组织的敏感信息免受钓鱼攻击的侵害。
从国内的钓鱼邮件攻击态势来看,Q2各地的钓鱼邮件攻击均有上升的趋势,其中来自四川省的钓鱼攻击IP最多,发出钓鱼邮件攻击次数达到241.5万次,而上海市从Q1猛增的250.2万次攻击下降到54.3万次。
三、2023上半年钓鱼邮件典型案例及攻击关键趋势
2023上半年,AI实验室注意到一些钓鱼邮件攻击关键的模式和趋势,这对于我们继续保护网络安全至关重要。借此机会向大家介绍以下几类常见的攻击手法,以帮助大家更好地识别和防范这些威胁。
在钓鱼邮件中,仿冒系统通知邮件和补贴诈骗类邮件持续威胁,容易出现账户被劫持且大量数据信息被泄露的风险。第二季度开始出现了冒充电子发票的恶意邮件。新型钓鱼手法层出不穷,对用户安全意识的要求也越来越高。
01、仿冒财政补贴邮件
仿冒财政补贴邮件是钓鱼攻击的典型例子,占据了Q2仿冒邮件的22%。攻击者的目的是窃取敏感信息,如登录凭据、财务信息,或向系统中引入恶意软件。攻击者利用财政补贴的话题,冒充政府或相关机构发送虚假的补贴通知,以诱骗员工点击恶意链接或下载恶意附件。
以下是一些钓鱼邮件的主题示例:“关于2023年劳动补助(补贴)通知”,“第二季度补贴申请通知”,“2023年夏季高温补贴通知”,“公租房租金补贴”等。这些主题以补贴、福利等关键词来吸引员工的注意力,并利用他们对此类信息的期望和关注,对其进行钓鱼诈骗,窃取敏感信息。
02、仿冒系统通知邮件
这类邮件占据了我们收到的仿冒邮件的35%。攻击者会伪装成IT部门或服务提供商,发送系统警告或更新通知,诱导员工提供登录凭证或点击恶意链接。例如,我们发现了一些邮件主题为“登录地址异常”,“您的凭证已到期”,“您的邮箱未验证,请立即验证”等,这些邮件主题利用了紧急性和安全问题的焦虑感,试图引起员工的关注并导致误操作。
03、仿冒发票邮件
这类邮件占据了我们收到的仿冒邮件的3.3%。攻击者常常伪装成正规机构或合作伙伴,发送伪造的发票或账单邮件,以诱导员工打开附件或点击链接。这些邮件可能包含主题类似于“您收到一张新的电子发票”等诱人的内容,以引诱员工进行不安全的操作。
我们将继续监控这些和其他可能的威胁,并采取必要的预防措施。我们鼓励所有员工保持警惕,对任何可疑的邮件进行举报。
四、安全使用邮箱建议
-
(强烈推荐)开启二次验证,如确实无法全域开启,那么建议要求企业内涉及机要及出纳人员开启登陆二次认证,并启用客户端专用密码;
-
定期在自助查询中查看登陆时间及IP,确认邮箱未被外部人员登陆;
-
使用密码过期功能,定期修改密码;
-
设置组织密码高强度;
-
建议企业对全部机要及出纳人员开展钓鱼演练及培训,以增强反钓鱼的警觉性;
-
如有需求,可订阅【防暴卫士】和【邮件安全情报】,最大化邮件威胁感知能力,能有效缓解账号破解威胁。
-
请确保您的反垃圾功能正常开启或使用CACTER邮件安全网关进行拦截防护。
-
积极举报威胁邮件,携手共建邮件安全环境;举报邮箱: cac-team@coremail.cn。
-
如遇可疑情况,可拨打96110咨询求助;或下载国家反诈中心APP,关注广州反诈服务号,学习防骗知识,防诈反诈。
完整报告下载方式
1、登录Coremail云服务中心,进入管理员社区首页下载,登录地址:https://ncloud.icoremail.net/
如果还没有社区账号的客户朋友请联系小助手(微信号:CoremailSecurity)
2、关注【CACTER邮件安全】,后台回复【Q2季报】即可免费下载。
相关文章:
Coremail中睿天下|2023年第二季度企业邮箱安全态势观察
7月24日,Coremail邮件安全联合中睿天下发布《2023第二季度企业邮箱安全性研究报告》,对2023第二季度和2023上半年的企业邮箱的安全风险进行了分析。 一、垃圾邮件同比下降16.38% 根据Coremail邮件安全人工智能实验室(以下简称AI实验室&#…...
ZooKeeper分布式锁、配置管理、服务发现在Java开发中的应用
ZooKeeper提供了多种功能,包括分布式锁、配置管理、服务发现、领导选举等。 下面是一些常见的ZooKeeper功能及其在Java中的应用示例代码。 分布式锁 import org.apache.zookeeper.*; import java.io.IOException; import java.util.concurrent.CountDownLatch;pu…...
openGauss学习笔记-27 openGauss 高级数据管理- JOIN
文章目录 openGauss学习笔记-27 openGauss 高级数据管理- JOIN27.1 交叉连接27.2 内连接27.3 左外连接27.4 右外连接27.5 全外连接 openGauss学习笔记-27 openGauss 高级数据管理- JOIN JOIN子句用于把来自两个或多个表的行结合起来,基于这些表之间的共同字段。 在…...
域名解析优先级
浏览器访问过程解析 访问网址——>首先在本地电脑看看hosts里面是否有域名对应IP地址,如何有直接访问对应IP, 如果没有,则联网询问DNS服务器(一般网卡那边都配置了DNS服务器IP) linux hosts 路径: w…...
【Opencv】视频跟踪算法KCF
目录 KCF算法简介opencv实现代码copencv实现代码python KCF算法简介 KCF(Kernelized Correlation Filter)是一种基于核相关滤波器的目标跟踪算法。它通过学习目标的外观特征和使用核相关滤波器进行目标定位。KCF属于传统算法的单目标跟踪器。下面是对KC…...
后端整理(集合框架、IO流、多线程)
1. 集合框架 Java集合类主要有两个根接口Collection和Map派生出来 Collection派生两个子接口 List List代表了有序可重复集合,可以直接根据元素的索引进行访问Set Set代表无序不可重复集合,只能根据元素本身进行访问 Map接口派生 Map代表的是存储key…...
C++ 类和对象篇(二) this指针
目录 一、this指针概念 二、this指针的特性 三、this指针存在哪里? 四、this指针可以为空吗? 一、this指针概念 1.是什么? 它是类内非静态成员函数的隐含形参,this指针指向调用该函数的对象。 this指针是C编译器给每个“非静态…...
Excel快捷键F1-F9详解:掌握实用快捷操作,提升工作效率
Excel是广泛应用于办公场景的优质电子表格软件,然而,许多人只是使用鼠标点击菜单和工具栏来完成操作,而忽略了快捷键的威力。在本文中,我们将详解Excel中的F1-F9快捷键,帮助您掌握实用的快捷操作,提升工作效…...
Webpack 安装教程
Webpack 是一个前端资源加载/打包工具。 安装 Webpack 使用 cnpm 安装 webpack: cnpm install webpack -g 创建项目 接下来我们创建一个目录 app: mkdir app 在 app 目录下添加 runoob1.js 文件,代码如下: app/runoob1.js 文件…...
移远通信首批加入“5G+eSIM计算终端产业合作计划”,助力大屏移动终端全时在线
7月29日,在全球数字娱乐产业盛会 ChinaJoy上,中国联通携手高通公司、GSMA发布了“5GeSIM 计算终端产业合作计划”。 作为全球领先的物联网整体解决方案供应商,移远通信首批加入该计划,副总经理刘明辉受邀参加5GeSIM 计算终端产业合…...
全网最强大的工具箱—utools介绍及分享
今天来介绍一个相见恨晚的PC端工具——utools,什么是utools?用其自身的话来说:“uTools是一个极简、插件化、跨平台的现代化桌面软件。通过自由选配丰富的插件,打造你得心应手的工具集合。”,体验了下,好用且强大&…...
Linux常用基础命令❀
文章目录❀ ❀ls命令 ❀cd命令 ❀pwd命令 ❀date命令 ❀创建、删除文件和目录命令 ❀alias命令 ❀复制、移动、重命名、查看(文件、目录)命令 ❀find查找、wc统计命令 ❀vi/vim命令 1、打开文件 2、工作模式 vi与vim的四个模式 进入编辑模式…...
SQL-进阶
mysql --local-infile -u root -pset global local_infile 1;load data local infile 目录 into able 表名 fields terminated by , lines terminated by \n;...
[Pytorch]卷积运算conv2d
文章目录 [Pytorch]卷积运算conv2d一.F.Conv2d二.nn.Conv2d三.nn.Conv2d的运算过程 [Pytorch]卷积运算conv2d 一.F.Conv2d torch.nn.functional.Conv2d()的详细参数: conv2d(input: Tensor, weight: Tensor, bias: Optional[Tensor]None, stride: Union[_int, _s…...
主流开源监控系统一览
减少故障有两个层面的意思,一个是做好常态预防,不让故障发生;另一个是如果故障发生,要能尽快止损,减少故障时长。而监控的典型作用,就是帮助我们发现及定位故障,这两个环节对于减少故障时长至关…...
爬虫原理详解及requests抓包工具用法介绍
文章目录 一、什么是爬虫?二、爬虫的分类三、网址的构成四、爬虫的基本步骤五、动态页面和静态页面六、伪装请求头七、requests库介绍1. 概念:2. 安装方式(使用镜像源):3. 基本使用:4. response对象对应的方…...
tinkerCAD案例:31. 3D 基元形状简介
tinkerCAD案例:31. 3D 基元形状简介 1 将一个想法从头脑带到现实世界是一次令人兴奋的冒险。在 Tinkercad 中,这将从一个新的设计开始。 在新设计中,简单的原始形状可以通过不同的方式组合成更复杂的形状。 在这个项目中,你将探索…...
Vue2基础一、快速入门
零、文章目录 Vue2基础一、快速入门 1、Vue 概念 (1)为什么学 前端必备技能 岗位多,绝大互联网公司都在使用Vue 提高开发效率 高薪必备技能(Vue2Vue3) (2)Vue是什么 **概念:…...
【POJ-3279】Fliptile(递推+搜索)
POJ-3279. Fliptile(递推搜索) Vjudge链接 题目描述 农场主约翰知道,一头智力得到满足的奶牛是一头快乐的奶牛,它会产更多的奶。他为奶牛安排了一项脑力活动,让它们摆弄一个 M N M N MN 的方格 ( 1 ≤ M ≤ 15 …...
522个matplotlib绘图案例,包含:折线图、散点图、条形图、饼图、直方图、3D图等,源码可直接运行!
文章目录 matplotlib介绍图表介绍折线图(Line Plot)散点图(Scatter Plot)条形图(Bar Plot)饼图(Pie Chart)直方图(Histogram)箱线图(Box Plot&…...
windows安装Elasticsearch8.9.0
官网解压安装好路径(非中文,无空格) 可参考 言之有李LAX csdn http://t.csdn.cn/S2oju本人使用jdk17 修改配置elasticsearch.yml xpack.security.enabled: false xpack.security.http.ssl:enabled: false直接点击bin\elasticsearch.bat…...
用Delphi编写一个通用视频转换工具,让视频格式转换变得更简单
用Delphi编写的简单视频格式转换程序,它使用TComboBox、TOpenDialog和TSaveDialog组件来选择转换格式、选择源视频文件和选择目标视频文件。程序还使用TEdit组件允许用户输入参数,然后将这些组件中的信息拼接成转换命令并在DOS窗口中运行它。 procedure…...
Kafka系列之:安装Know Streaming详细步骤
Kafka系列之:安装Know Streaming详细步骤 一、相关技术博客二、安装elasticsearch1.下载elasticsearch2.创建数据目录3.创建es用户4.修改最大文件数5.解压elasticsearch6.赋予es用户目录权限7.修改es配置8.切换es用户启动elasticsearch三、安装KnowStreaming1.下载KnowStreami…...
绝杀 GETPOST 嵌套的 JSON 参数
JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,常用于Web应用程序中的数据传输。在HTTP数据包信息传递时,JSON扮演着非常正常的角色,因为它是一种通用的数据格式,可以被多种编程语言和应用程…...
Spring 项目过程及如何使用 Spring
文章目录 1.创建 Spring 项目步骤1.1 创建 Maven 项目1.2添加 Spring 框架支持1.3 添加启动项2.如何使用 Spring2.1 存储 Bean 对象2.1.1 创建 Bean对象2.1.2 将 Bean对象注册到容器中 2.2 获取并使用 Bean对象2.2.1 使用 ApplicationContext 获取对象2.2.2 使用 BeanFactory 获…...
信息学奥赛一本通——1258:【例9.2】数字金字塔
文章目录 题目【题目描述】【输入】【输出】【输入样例】【输出样例】 AC代码 题目 【题目描述】 观察下面的数字金字塔。写一个程序查找从最高点到底部任意处结束的路径,使路径经过数字的和最大。每一步可以从当前点走到左下方的点也可以到达右下方的点。 在上面…...
selenium官网文档阅读总结(day 2)
1.selenium元素定位方法 1.1selenium命令 当我们使用chormdriver打开网页后,接下来就要用python操作元素,模拟用户会作出的操作,这些操作元素的方法就是命令。比如 (1) click:点击(按钮,单选框ÿ…...
VMware虚拟机安装VMware tools
一、挂载光驱 执行以下命令来创建 /mnt/cdrom 目录: mkdir -p /mnt/cdrom-p 参数会确保如果 /mnt/cdrom 的上级目录(例如 /mnt)不存在的话也会被创建。 然后,你可以再次尝试挂载光盘: mount /dev/sr0 /mnt/cdrom这次…...
【Linux命令200例】rm用来删除文件或目录(谨慎使用)
🏆作者简介,黑夜开发者,全栈领域新星创作者✌,阿里云社区专家博主,2023年6月csdn上海赛道top4。 🏆本文已收录于专栏:Linux命令大全。 🏆本专栏我们会通过具体的系统的命令讲解加上鲜…...
行云管家荣获CFS第十二届财经峰会 “2023产品科技创新奖”
7月26日至27日,CFS第十二届财经峰会暨2023可持续商业大会在京盛大召开。峰会主题为“激活高质量发展澎湃活力”,超1000位政商领袖、专家学者、企业及媒体代表出席了本次盛会,共同分享新技术新产品新趋势、研判全球新挑战与新变局下企业的机遇…...