Warning！！警惕恶意邮件

邮件是我们日常工作中进行交流、获取工作信息和文件的重要通道。但是，凡是知道你邮箱的人都可以给你发邮件，因此这个通道就很容易被人利用，用于实施一些恶意行为。所以，无论个人还是企业都要对邮件安全有足够高的重视。

2017年，恶意邮件事件在全球屡次发生

• 攻击者通过伪造电子邮件地址、公司发票以及相关文件的方式假冒科技公司经常合作的知名亚洲制造商，欺骗科技公司向其支付电脑耗材，涉案金额超过1亿美元。

• WannaCry肆虐全球，就是通过钓鱼邮件进行传播的；

• 6月13日，华尔街高管相继中了一名电子邮件恶作剧者的骗局，攻击者通过在邮件中加入恶意链接，吸引受害者点击，并盗取受害者信息；

• 4月底，黑客攻击了安德森建筑公司的邮箱，并通过邮件向南俄勒冈大学财务发送支付账号变更通知，要求校方将应付款项转至一个新账户并成功收到相关款项。直到付款，校方工作人员都完全没有意识到这是一场骗局。

要想不掉入恶意邮件的陷阱，个人防范意识就必需要提高。那么在日常中，我们该如何来识别恶意邮件呢？

形式一：冒充领导或熟人索要敏感信息

这个时候要首先确认对方身份，不能盲目给予对方信息。

形式二：诱惑点击链接

恶意链接是钓鱼邮件中常见的形式，链接有可能跳转到含有恶意js脚本的伪造网站，获取浏览器中的cookie等个人信息；

形式三：点击图片

和链接的原理一样，一般不要随意点击；

形式四：附件下载

恶意邮件会通过隐藏后缀名或者把脚本文件放到压缩包中，用户试图点击开打时就会执行；

不管怎样，见到奇怪的邮件要有所警觉，千万别随便乱点。

企业如何增强邮件安全

员工的安全意识提高，一定程度上可以增加企业的安全，但是对于不容易发现的勒索软件，如Cerber，Locky等，还有可乘之机；这些软件为了躲避杀毒软件的检测，竟然隐藏在安装文件内，当人们安装带有恶意文件的安装包时，就被勒索软件感染。针对这种情况，绿盟科技研发的安全产品TAC-E，这是针对勒索软件和APT威胁的高级邮件网关产品。

TAC-E是专门检测邮件高级威胁的网络沙箱类安全产品。针对邮件的高级威胁，主要有鱼叉APT威胁和勒索软件两大类。鱼叉APT威胁和勒索软件，这两种主要的未知恶意软件威胁，是TAC-E着重进行检测和防护的对象。TAC-E对接受到的邮件，进行恶意URL和附件的安全检测，待沙箱分析后，再往后端的邮件服务器进行投递。可以说，TAC-E是为用户的邮件提供了第二层的安全检测和防护

TAC-E的文件处理流程

TAC-E部署在传统邮件安全网关和邮件服务器之间。待接收到来自外部（邮件安全网关）的邮件后，TAC-E首先对邮的正文和附件进行过滤，保证邮件安全后，再转发给邮件服务器。对邮件的接收和转发，是TAC-E的基本功能。

TAC-E收到外网或者上游邮件安全网关的邮件后，将会对邮件进行安全检测。而邮件正文中的URL和邮件附件，则交由TAC的安全引擎进行检测，检测没有问题后，邮件才能被放行通过。

近年来，通过邮件进行APT攻击以及勒索软件攻击的案例呈现不断上升的趋势。传统的邮件安全防护措施并不足以完全应对，现亟需新一代高级可持续威胁检测防护手段为邮件安全保驾护航。

绿盟邮件威胁分析系统（TAC-E）提供了业界领先的未知威胁检测能力。基于新一代的威胁分析检测技术，这让绿盟科技的产品和安全防护技术能做到非常有效地检测出通过电子邮件进入网络的已知和未知的恶意软件；发现利用零日漏洞的APT攻击行为；发现恶意勒索软件代码，从而保护客户网络免遭这些攻击所造成的诸如内网入侵、信息窃取、数据丢失等各种风险。

总体而言，绿盟邮件威胁分析系统通过降低攻击面，增加纵深安全防御的方式，将有力地协助金融客户提升和加强自身的信息安全体系防护能力。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP