近日,有研究機構發現,名為“谷堕大盜”的黑客正利用百度中的搜尋結果,大規模傳播木馬程式,僞裝度和隐蔽程度較高,受害企業呈持續上升趨勢。
調查發現,該黑客團夥針對金融、制造等行業進行的大規模釣魚攻擊活動,通過追溯後門程式來源,确認本次樣本為通過搜尋引擎推廣的後門木馬程式,多種僞裝形式,或僞裝成列印機驅動傳播。
看似無害搜尋結果,實則為黑客團夥布設的圈套。
木馬是如何讓使用者中招的?
黑客在投放木馬時僞裝成各類軟體的安裝包,在最終植入的木馬運作時又僞裝正常軟體的程序名,用來下載下傳惡意腳本代碼及病毒木馬的伺服器是黑客的控制伺服器,同時“僞裝木馬”較為狡猾,會使用短連結位址、伺服器校驗等方法來躲避分析人員的追蹤,最終達到控制目标伺服器,竊取資料的目的。
電郵安全事關重大
電子郵件是目前Internet上使用最頻繁的一種服務,尤其是在商業領域中,電子郵件始終是主導商業界主要的聯系方式,但與之相關的種種安全隐患也日漸暴露……
電子郵件系統的開放性直接導緻郵件本身完全是以明文的方式來發送和存儲,使用者郵件中的商業機密及個人隐私很容易被木馬程式或者黑客所窺視及修改,電子郵件的安全保密問題已越來越引起人們的擔憂。
尤其對于企業來說,郵箱承載衆多公司的商業機密,同時涉及公司員工和客戶的個人隐私,理應為其配備相應的安全機制:在驗證郵件來源可靠性的基礎上,為郵件内容提供加密服務。很多企業正是因為沒有開啟此類功能才給了不法分子可乘之機。
郵件證書 為您支招
郵件使用者使用GDCA郵件證書對電子郵件進行數字簽名并加密傳輸,一方面可以保證郵件發送者身份真實性,另一方面保障了郵件傳輸過程中不被他人閱讀及篡改,并由郵件接收者進行驗證,確定電子郵件内容的完整性。
郵件證書特點
01
GDCA郵件證書免費申請,免費使用。證書有效期為1年,以後每年免費續費;
02
證書全球通用,支援所有浏覽器和電子郵件用戶端軟體OUTLOOK。
03
證書可用于使用者企業内部管理系統的強身份認證,增加了企業内部管理系統使用的安全性。
使用郵件證書對電子郵件進行數字簽名并加密傳輸,不僅可以驗證電子郵件發送者身份的真實性,還能有效保障電子郵件在傳輸的過程中不被他人所竊取或篡改,確定電子郵件内容的完整性。