亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

日前，CAC郵件安全大數(shù)據(jù)中心（以下簡稱CAC中心）發(fā)布《2022年第二季度企業(yè)郵箱安全報(bào)告》，對當(dāng)前企業(yè)郵箱的應(yīng)用狀況和安全風(fēng)險(xiǎn)進(jìn)行了分析。

01

垃圾郵件同比上升16.55%

根據(jù)CAC中心研究發(fā)現(xiàn)，全國企業(yè)郵箱用戶在2022第二季度年共收發(fā)正常郵件6.37億封，占比45.7%。普通垃圾郵件收發(fā)量高達(dá)6.72億封，占比48.2%，而色情賭博類郵件、謠言反動類郵件、釣魚郵件數(shù)量分別為1137.4萬，3413.0萬，3949.0萬，盡管占比較小，但社會危害性大，從業(yè)人員仍需重點(diǎn)關(guān)注。

圖：2022 Q2 CAC 識別郵件類型分布

根據(jù)CAC中心統(tǒng)計(jì)，2022 Q2全國企業(yè)郵箱用戶共收發(fā)各類垃圾郵件7.73億封，環(huán)比上升14.50%，同比上升16.55%，其中，來自境外的垃圾郵件占企業(yè)用戶收到的垃圾郵件的50.13%，共發(fā)送了3.88億封垃圾郵件。

02

釣魚郵件攻擊環(huán)比下降34.87%

報(bào)告數(shù)據(jù)顯示，2022年第二季度的釣魚郵件數(shù)量環(huán)比下降34.87%。盡管釣魚郵件數(shù)量有所下降，但攻擊手法演變出了更多更復(fù)雜的攻擊組合，尤其是引導(dǎo)用戶掃碼進(jìn)入詐騙網(wǎng)站成為犯罪分子的新寵，這些變化都令安全從業(yè)人員面臨艱巨的考驗(yàn)。

圖：2021 Q2 -2022 Q2 CAC 識別釣魚郵件數(shù)量

研究人員發(fā)現(xiàn)，通過用戶反饋的釣魚郵件樣本分析，雖然發(fā)件來源是境外，但釣魚郵件中的文本、行文規(guī)范均符合國內(nèi)的中文使用習(xí)慣，且釣魚網(wǎng)站也都以仿冒境內(nèi)網(wǎng)站為主，由此說明部分攻擊的真實(shí)來源應(yīng)是境內(nèi)，只不過攻擊者使用了境外服務(wù)器做為跳板，最終導(dǎo)致釣魚郵件的境外來源數(shù)量遠(yuǎn)高于境內(nèi)。

03

釣魚攻擊IP歸屬地分析

從釣魚攻擊IP發(fā)送源分析，整個(gè)Q2季度，來自美國的攻擊IP來源始終保持排名第一，合計(jì)攻擊次數(shù)高達(dá)190.7萬，是排名第二——韓國的1.32倍。

圖：Q2,2022 境外釣魚郵件攻擊來源Top10國家

對比Q1季報(bào)境內(nèi)IP歸屬地可以發(fā)現(xiàn)，攻擊者正在使用IP池輪詢的方式進(jìn)行攻擊，這也提醒廣大安全從業(yè)人員，滯后性地添加IP黑名單很難起到理想的效果。

圖：Q2,2022 釣魚攻擊來源IP歸屬地TOP 10(境內(nèi))

04

企業(yè)郵箱暴力破解問題突出

根據(jù)CAC郵件安全大數(shù)據(jù)中心監(jiān)測，2022年Q2季度，Coremail共攔截了93億4855萬次暴力破解攻擊。在郵箱系統(tǒng)盜號問題上，暴力破解是目前的突出難題。

圖：2022 Q2 CAC攔截全域遭受暴力破解攻擊次數(shù)

對比2022年Q2暴力破解IP來源的歸屬地，來自境內(nèi)的暴力破解次數(shù)遠(yuǎn)高于境外，正好與釣魚郵件來源相反，主要原因?yàn)椋?strong>目前黑產(chǎn)進(jìn)行暴力破解的主要手法為通過動態(tài)IP代理長時(shí)間持續(xù)對smtp端口進(jìn)行爆破。

報(bào)告發(fā)現(xiàn)，容易面臨暴力破解威脅的高危賬號主要集中在教育行業(yè)和企業(yè)，主要原因包括：外部攻擊面廣、安全整改措施難推進(jìn)、賬號管控未能形成標(biāo)準(zhǔn)體系。