澳门17家豪华酒店遭遇邮件攻击
分类:邮箱资讯
编辑:
浏览量:100
2022-04-02 13:54:33
一份新报告称,疑似韩国DarkHotel组织黑客组织的网络钓鱼活动侵入了豪华酒店网络,包括澳门永利皇宫和澳门鹭环海天度假酒店。
一个APT 组织一直针对中国澳门的豪华酒店开展鱼叉式网络攻击,主要目的是为了破坏它们的网络设施并窃取那些住在度假村的有高知名度的客人的敏感数据。
研究人员发现,攻击者伪造邮件,打着澳门政府旅游局的名义,将一些载有恶意Excel宏文件的电子邮件发送到了可以访问酒店网络的管理层的邮箱中。
通过分析发现攻击目标是,人力资源副总裁、经理助理和前台经理,攻击者想通过这些攻击目标获取酒店的对应权限,从而获取酒店顾客的敏感信息。
12月7日,网络钓鱼电子邮件假装从澳门政府旅游局发送到17家不同的酒店,以收集有关酒店住宿人员的信息。这些电子邮件要求收件人打开一个标有“宾客查询”的附加 Excel 文件。研究团队解释说,一旦打开这些钓鱼邮件,宏指令就会通过服务器开始从酒店网络中盗取数据。
这样的攻击足以表明两点,一、存储在酒店的数据对威胁者来说是非常具有吸引力的;二、邮件攻击,如钓鱼邮件是攻击组织常用的攻击手段。
那么,怎样避免网络钓鱼攻击?
一、消费者必须提高自身警惕,对陌生账户发送的邮件别轻易打开,尤其是对邮箱中的链接或是附件要谨慎点击。
新网企业邮箱作为专业的邮件安全服务提供商,始终倡导“内外兼防”安全防护策略。拥有邮件安全管理体系如,离职管控、邮件备份、邮件防泄漏等“内外兼防”的管理策略,不仅对邮件数据进行高强度的加密,还配备严谨丰富的管控模块,从邮件建立、发送、接收再到存储,全面保障企业级用户的电邮安全。
二、现在网络钓鱼形式复杂多变,部署SSL证书至关重要。
部署SSL证书,除了能够对网站数据进行加密外,SSL服务器证书可以有效地证明网站的真实信息以及使用域名的合法性,让使用者可以很容易识别真实网站和仿冒网站。
SSL证书在申请的时候都会通过严格的审查手段对申请者的身份进行确认,用户在访问网站的时候可以看到证书的内容,其中包含网站的真实域名、网站的所有者、证书颁发组织等信息。浏览器也会给出相应的安全标识,让访问者可以放心使用。
新网ssl证书采购入口:http://market.xinnet.com/
声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发
送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时
需注明出处:新网idc知识百科
商品已成功加入购物车