澳門17家豪華酒店遭遇郵件攻擊
分類:郵箱資訊
編輯:
瀏覽量:100
2022-04-02 13:54:33
一份新報告稱,疑似韓國DarkHotel組織黑客組織的網絡釣魚活動侵入了豪華酒店網絡,包括澳門永利皇宮和澳門鷺環海天度假酒店。
一個APT 組織一直針對中國澳門的豪華酒店開展魚叉式網絡攻擊,主要目的是為了破壞它們的網絡設施并竊取那些住在度假村的有高知名度的客人的敏感數據。
研究人員發現,攻擊者偽造郵件,打著澳門政府旅游局的名義,將一些載有惡意Excel宏文件的電子郵件發送到了可以訪問酒店網絡的管理層的郵箱中。
通過分析發現攻擊目標是,人力資源副總裁、經理助理和前臺經理,攻擊者想通過這些攻擊目標獲取酒店的對應權限,從而獲取酒店顧客的敏感信息。
12月7日,網絡釣魚電子郵件假裝從澳門政府旅游局發送到17家不同的酒店,以收集有關酒店住宿人員的信息。這些電子郵件要求收件人打開一個標有“賓客查詢”的附加 Excel 文件。研究團隊解釋說,一旦打開這些釣魚郵件,宏指令就會通過服務器開始從酒店網絡中盜取數據。
這樣的攻擊足以表明兩點,一、存儲在酒店的數據對威脅者來說是非常具有吸引力的;二、郵件攻擊,如釣魚郵件是攻擊組織常用的攻擊手段。
那么,怎樣避免網絡釣魚攻擊?
一、消費者必須提高自身警惕,對陌生賬戶發送的郵件別輕易打開,尤其是對郵箱中的鏈接或是附件要謹慎點擊。
新網企業郵箱作為專業的郵件安全服務提供商,始終倡導“內外兼防”安全防護策略。擁有郵件安全管理體系如,離職管控、郵件備份、郵件防泄漏等“內外兼防”的管理策略,不僅對郵件數據進行高強度的加密,還配備嚴謹豐富的管控模塊,從郵件建立、發送、接收再到存儲,全面保障企業級用戶的電郵安全。
二、現在網絡釣魚形式復雜多變,部署SSL證書至關重要。
部署SSL證書,除了能夠對網站數據進行加密外,SSL服務器證書可以有效地證明網站的真實信息以及使用域名的合法性,讓使用者可以很容易識別真實網站和仿冒網站。
SSL證書在申請的時候都會通過嚴格的審查手段對申請者的身份進行確認,用戶在訪問網站的時候可以看到證書的內容,其中包含網站的真實域名、網站的所有者、證書頒發組織等信息。瀏覽器也會給出相應的安全標識,讓訪問者可以放心使用。
新網ssl證書采購入口:http://market.xinnet.com/
聲明:免責聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發現本社區中有涉嫌抄襲的內容,請發
送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。本站原創內容未經允許不得轉載,或轉載時
需注明出處:新網idc知識百科
商品已成功加入購物車