2022年第二季度企业邮箱安全态势观察，腾讯企业邮箱防钓鱼软件的方法有哪些？

作者：腾讯企业微信邮箱    发布时间：2022-09-26 08:37:45  访问量：1062  

2022年第二季度企业邮箱安全态势观察日前，CAC邮件安全大数据中心(以下简称CAC中心)发布《2022年第二季度企业邮箱安全报告》，对当前企业邮箱的应用状况和安全风险进行了分析。

01、垃圾邮件同比上升16.55%

根据CAC中心研究发现，全国企业邮箱用户在2022第二季度年共收发正常邮件6.37亿封，占比45.7%。普通垃圾邮件收发量高达6.72亿封，占比48.2%，而色情赌博类邮件、谣言反动类邮件、钓鱼邮件数量分别为1137.4万，3413.0万，3949.0万，尽管占比较小，但社会危害性大，从业人员仍需重点关注。

图：2022 Q2 CAC 识别邮件类型分布

根据CAC中心统计，2022 Q2全国企业邮箱用户共收发各类垃圾邮件7.73亿封，环比上升14.50%，同比上升16.55%，其中，来自境外的垃圾邮件占企业用户收到的垃圾邮件的50.13%，共发送了3.88亿封垃圾邮件。

02、钓鱼邮件攻击环比下降34.87%

报告数据显示，2022年第二季度的钓鱼邮件数量环比下降34.87%。尽管钓鱼邮件数量有所下降，但攻击手法演变出了更多更复杂的攻击组合，尤其是引导用户扫码进入诈骗网站成为犯罪分子的新宠，这些变化都令安全从业人员面临艰巨的考验。

研究人员发现，通过用户反馈的钓鱼邮件样本分析，虽然发件来源是境外，但钓鱼邮件中的文本、行文规范均符合国内的中文使用习惯，且钓鱼网站也都以仿冒境内网站为主，由此说明部分攻击的真实来源应是境内，只不过攻击者使用了境外服务器做为跳板，最终导致钓鱼邮件的境外来源数量远高于境内。

03、钓鱼攻击IP归属地分析

从钓鱼攻击IP发送源分析，整个Q2季度，来自美国的攻击IP来源始终保持排名第一，合计攻击次数高达190.7万，是排名第二——韩国的1.32倍。

对比Q1季报境内IP归属地可以发现，攻击者正在使用IP池轮询的方式进行攻击，这也提醒广大安全从业人员，滞后性地添加IP黑名单很难起到理想的效果。

04、企业邮箱暴力破解问题突出

根据CAC邮件安全大数据中心监测，2022年Q2季度，Coremail共拦截了93亿4855万次暴力破解攻击。在邮箱系统盗号问题上，暴力破解是目前的突出难题。

图：2022 Q2 CAC拦截全域遭受暴力破解攻击次数

对比2022年Q2暴力破解IP来源的归属地，来自境内的暴力破解次数远高于境外，正好与钓鱼邮件来源相反，主要原因为：目前黑产进行暴力破解的主要手法为通过动态IP代理长时间持续对smtp端口进行爆破。

报告发现，容易面临暴力破解威胁的高危账号主要集中在教育行业和企业，主要原因包括：外部攻击面广、安全整改措施难推进、账号管控未能形成标准体系。

05、腾讯企业邮箱防钓鱼软件的方法：

DMARC(Domain-based Message Authentication, Reporting & Conformance)是一种基于现有的SPF和DKIM协议的可扩展电子邮件认证协议，邮件收发双方建立了邮件反馈机制，便于邮件发送方和邮件接收方共同对域名的管理进行完善和监督。对于未通过前述检查的邮件，接收方则按照发送方指定的策略进行处理，如直接投入垃圾箱或拒收。从而有效识别并拦截欺诈邮件和钓鱼邮件，保障用户个人信息安全。

06、如何设置企业邮箱的DMARC呢?

1.在设置DMARC记录之前，请务必确保已设置SPF记录(如何设置)：

TXT记录值为：v=spf1 include:spf.mail.qq.com ~all

2.添加以下DMARC记录：

主机记录： _dmarc

记录类型：TXT

记录值: v=DMARC1; p=none; rua=mailto:mailauth-reports@qq.com

注：如不需要记录中rua，那么记录值为v=DMARC1; p=none;

钓鱼邮件攻击对企业造成的危害不言而喻，想要从根本上杜绝不是一朝一夕的事情，对于企业而言，要不断提高钓鱼邮件的防护意识，构建安全稳定的企业邮箱防御体系。腾讯企业邮箱邮件系统也会不断优化产品,提升邮件网关的安全防护能力,给企业提供一个安全稳定的邮件环境，保障企业邮箱的安全。如您选购一款安全的腾讯企业邮箱，欢迎咨询本站客服。

声明：本文由腾讯企业微信邮箱收集整理的《2022年第二季度企业邮箱安全态势观察，腾讯企业邮箱防钓鱼软件的方法有哪些？》，如转载请保留链接:http://www.qq366.cn/news_in/1618