Email威脅新趨勢(shì)攻擊竊取CEO敏感數(shù)據(jù)

安全公司MessageLabs日前披露，一種新的電子郵件詐騙正試圖威脅企業(yè)的安全，因?yàn)檫@種攻擊專門以公司內(nèi)部的首席執(zhí)行官和官員為目標(biāo)。這家安全公司披露稱，它今年6月在不到2個(gè)小時(shí)的時(shí)間截獲了將近514封發(fā)給公司官員的電子郵件。MessageLabs在今年9月12日和9月13日截獲了大量發(fā)給公司官員的電子郵件。這一次他們截獲了1100封電子郵件。有趣的是這些電子郵件都包含附件，這些附件聲稱包含有關(guān)潛在的工作人選的信息。如果打開這個(gè)附件，計(jì)算機(jī)就會(huì)被能夠竊取公司信息的木馬程序感染。
    MessageLabs在發(fā)表的新聞中引述美國(guó)聯(lián)邦調(diào)查局網(wǎng)絡(luò)入侵部門主管Scott O'Neal的話說，為什么會(huì)有人把目標(biāo)對(duì)準(zhǔn)首席執(zhí)行官？因?yàn)檫@種攻擊可能是要竊取知識(shí)產(chǎn)權(quán)，可能是企業(yè)間諜活動(dòng)，它也能是要進(jìn)入數(shù)據(jù)庫(kù)。目前如何做好安全工作的教程越來越好，人們需要的技能越來越少。機(jī)構(gòu)更加謹(jǐn)慎防止業(yè)務(wù)中斷，并且保持嚴(yán)格的保密措施。
    隨著黑客試圖利用惡意文件攻破計(jì)算機(jī)系統(tǒng)，電子郵件很快成為利用用戶計(jì)算機(jī)安全漏洞的一種危險(xiǎn)的方式。MessageLabs發(fā)表的這篇報(bào)告僅僅是許多例子之一。攻擊者在附件中加入被感染的文件，一旦這些被感染的文件安裝到用戶的計(jì)算機(jī)，這些惡意文件就將竊取隱私信息。
    當(dāng)然，你不理會(huì)這種附件或者不下載這種附件就能夠一直保持受保護(hù)的狀態(tài)，但是，我們的討論的企業(yè)的情況。對(duì)于企業(yè)來說，查看電子郵件的內(nèi)容是非常重要的。這也是為什么要告誡企業(yè)采取高級(jí)的技術(shù)保護(hù)系統(tǒng)的原因。這種高級(jí)技術(shù)應(yīng)該能夠過濾針對(duì)企業(yè)郵箱的惡意內(nèi)容。