222023年7月第7期(第36卷总第312期)月刊电信工程技术与标准化中国移动通信集团福建有限公司创新成果专栏收稿日期:2023-06-18钓鱼邮件攻击是近年来流行的一种网络攻击方式,是攻击者利用人的弱点来实施的网络攻击,达到窃取收件人的账号和密码等敏感信息或获取终端设备权限的目的,是最便于攻击者操作和最直接有效的攻击方式,具有成本低、隐秘性强和杀伤力大等特点。其近年来已经呈现出上升甚至泛滥的趋势,给企业带来严峻的威胁。本文深入分析国内钓鱼邮件攻击现状及实施机制,结合日常网络安全运营中监测发现的钓鱼邮件攻击方式、攻击流程和伪装手段等,介绍当前防范钓鱼邮件攻击的主要技术手段,并对企业在防范钓鱼邮件攻击方面提出体系化的解决方案。1钓鱼邮件攻击现状及实施机制1.1钓鱼邮件攻击现状国内面临的钓鱼邮件攻击形式愈发严峻,根据Coremail和奇安信于2023年3月联合发布的《2022中国企业邮箱安全性研究报告》,2022年全国企业邮箱用户共收到各类钓鱼邮件约425.9亿封,相比2021年增加了24.5%,数量约占企业级用户邮件收发总量的5.6%。尤其来自美国的钓鱼邮件最多,占国内企业用户收到钓鱼邮件的31.5%。可见,随着全球网络空间安全对抗加剧,钓鱼邮件攻击作为社会工程学中最直接、最有效的方式,已成为目前网络攻击的最主要形式之一。当前企业,特别是涉及关键基础设施的企业,可能由于安全防护技术手段不足、应急响应处置体系不完善等,遭受钓鱼邮件攻击,造成敏感数据泄露和系统被控等风险。因此,企业除了重视自身邮箱系统安全外,也更应该加强完善综合技术防御体系建设。1.2钓鱼邮件攻击实施机制钓鱼邮件攻击主要有以下3个步骤。企业面向钓鱼邮件攻击的安全防御体系研究陈龙文,陈希,张恒,刘英豪(中国移动通信集团福建有限公司,福州350001)摘要近年来企业收到的钓鱼邮件数量逐年攀升,钓鱼邮件攻击也成为攻击者突破企业网络安全防御体系最简单且最直接有效的攻击方式,给很多企业造成了巨大的甚至不可挽回的损失。传统孤岛式的技术防护手段无法形成有效防护,本文介绍了钓鱼邮件攻击的现状和主要技术防护手段,针对钓鱼邮件实施机制提出从网络安全防护手段建设和网络安全应急响应处置等方面建立立体化防御体系,能够在日常网络安全防护及实战攻防演练对抗中发挥重要作用。关键词钓鱼邮件;立体防御;终端管控;流量分析中图分类号TN918文献标识码A文章编号1008-5599(2023)07-0022-07232023年7月第7期(第36卷总第312期)...
