【全國】 集團簡介 關(guān)注我們
幫學院 商標分類表-2024尼斯分類 知識產(chǎn)權(quán)交易

快幫集團

首頁 > 快幫知道 > 騰訊企業(yè)郵箱接入騰訊安全反詐騙實驗室解決方案

騰訊企業(yè)郵箱接入騰訊安全反詐騙實驗室解決方案

2017-12-11

近日,騰訊安全聯(lián)合實驗室反詐騙實驗室的安全態(tài)勢感知系統(tǒng),監(jiān)測到一起涉及全球52個國家的大范圍APT攻擊事件,其中70%的被攻擊目標是中國知名企業(yè)和單位,涵蓋比亞迪、京東、南京大學、江南大學等。反詐騙實驗室在監(jiān)測到該威脅之后,在第一時間依托神荼網(wǎng)址反詐騙系統(tǒng),研發(fā)兩種解決方案,并提供全行業(yè)公開使用,有效的防御并遏制此次APT攻擊事件,控制攻擊事態(tài)的蔓延。


方案一:基于DNS服務器的網(wǎng)絡釣魚安全解決方案


方案二:基于企業(yè)網(wǎng)關(guān)的網(wǎng)絡釣魚安全解決方案


目前騰訊企業(yè)郵箱已經(jīng)接入該解決方案,經(jīng)過實踐檢測,可以有效防御釣魚攻擊,騰訊企業(yè)郵箱用戶安全打開郵件。非騰訊企業(yè)郵箱用戶,如果接收到來歷不明的文件,也不必驚慌,可以使用騰訊電腦管家或者騰訊手機管家進行掃描。


據(jù)了解,APT(Advanced Persistent Threat)是一種高級持續(xù)性威脅攻擊。利用先進的攻擊手段對特定目標進行長期持續(xù)性網(wǎng)絡攻擊的攻擊形式。APT目標攻擊通常采用魚叉式網(wǎng)絡釣魚攻擊手法,針對企業(yè)內(nèi)部的個人或團體,偽造包含目標對象相關(guān)信息的電子郵件,盜取目標的企業(yè)郵箱賬號,獲取企業(yè)信息,為進一步滲透企業(yè)內(nèi)網(wǎng)做準備。



點擊釣魚鏈接后出現(xiàn)的界面極具迷惑性,如果用戶不注意,則很容易上當受騙。這次釣魚郵件的鏈接有一個很明顯的形式,那就是釣魚鏈接的域名絕大部分是正常網(wǎng)站,因此可以推斷是黑產(chǎn)人員利用了正常網(wǎng)站存在的漏洞,然后放入釣魚鏈接。


從這些被利用站點所處的地理位置來看,包括中國在內(nèi),總共有52個國家的網(wǎng)站被利用,其中絕大部分為國外網(wǎng)站,占到了總數(shù)的95%,在所有國家中,美國受害的網(wǎng)站數(shù)目最多,占到了總量的54.4%。


而從被盜號郵箱的域名服務分析來看,共有將近4萬家企業(yè)、高校、政府組織的郵箱服務接收到釣魚郵件,其中71%(29000多家)來自中國的企業(yè)、高校和政府組織,其中不乏知名企業(yè)、教育機構(gòu)。比如比亞迪、江南大學等;美國企業(yè)也“受害不淺”,占到了總數(shù)的24%。


目前騰訊安全聯(lián)合實驗室反詐騙實驗室已經(jīng)通過和公安、運營商合作有效降低部署地網(wǎng)址詐騙案發(fā)率,同時和蘋果等廠商合作推出本地庫安全解決方案,識別和攔截惡意網(wǎng)址。除此之外,騰訊安全反詐騙實驗室安全專家建議廣大用戶,切勿點擊來歷不明的文件,可以使用騰訊電腦管家、騰訊手機管家對其進行掃描,保障電腦安全。


近日,金六福母品牌公司-金東集團、參考消息報社、中聯(lián)橡膠股份有限公司等國內(nèi)知名企業(yè)先后通過快幫云企業(yè)服務接入了騰訊企業(yè)郵箱產(chǎn)品,依托快幫云深厚的服務內(nèi)功,強化企業(yè)信息化建設,以更好的產(chǎn)品與服務鏈接工業(yè)4.0時代的企業(yè)發(fā)展動力。

創(chuàng)業(yè)資訊

京公網(wǎng)安備 11010802036823號

   

京ICP備16051929號

   

增值電信業(yè)務許可證編號:京B2-20190686

   

專利代理機構(gòu)代碼:16087

   

人力資源服務許可證編號:1101082019043

   

代理記賬許可證書編號:DLJZ11010820210015

0