腾讯企业邮箱

上海腾曦网络服务有限公司

腾讯企业邮箱上海经销商

销售热线:400-900-2208
腾讯企业邮箱

企业邮箱新闻

当前位置:腾讯企业邮箱-> 新闻资讯

2022年第二季度企业邮箱安全态势观察,腾讯企业邮箱防钓鱼软件的方法有哪些?

作者:腾讯企业微信邮箱    发布时间:2022-09-26 08:37:45  访问量:781  


导读:腾讯企业邮箱防钓鱼软件的方法腾讯企业邮箱邮件系统也会不断优化产品,提升邮件网关的安全防护能力,给企业提供一个安全稳定的邮件环境,保障企业邮箱的安全。如您选购一款安全的腾讯企业邮箱,欢迎咨询本站客服。



2022年第二季度企业邮箱安全态势观察日前,CAC邮件安全大数据中心(以下简称CAC中心)发布《2022年第二季度企业邮箱安全报告》,对当前企业邮箱的应用状况和安全风险进行了分析。

01、垃圾邮件同比上升16.55%

根据CAC中心研究发现,全国企业邮箱用户在2022第二季度年共收发正常邮件6.37亿封,占比45.7%。普通垃圾邮件收发量高达6.72亿封,占比48.2%,而色情赌博类邮件、谣言反动类邮件、钓鱼邮件数量分别为1137.4万,3413.0万,3949.0万,尽管占比较小,但社会危害性大,从业人员仍需重点关注。

腾讯企业微信邮箱

图:2022 Q2 CAC 识别邮件类型分布

根据CAC中心统计,2022 Q2全国企业邮箱用户共收发各类垃圾邮件7.73亿封,环比上升14.50%,同比上升16.55%,其中,来自境外的垃圾邮件占企业用户收到的垃圾邮件的50.13%,共发送了3.88亿封垃圾邮件。

02、钓鱼邮件攻击环比下降34.87%

报告数据显示,2022年第二季度的钓鱼邮件数量环比下降34.87%。尽管钓鱼邮件数量有所下降,但攻击手法演变出了更多更复杂的攻击组合,尤其是引导用户扫码进入诈骗网站成为犯罪分子的新宠,这些变化都令安全从业人员面临艰巨的考验。

腾讯企业微信邮箱

研究人员发现,通过用户反馈的钓鱼邮件样本分析,虽然发件来源是境外,但钓鱼邮件中的文本、行文规范均符合国内的中文使用习惯,且钓鱼网站也都以仿冒境内网站为主,由此说明部分攻击的真实来源应是境内,只不过攻击者使用了境外服务器做为跳板,最终导致钓鱼邮件的境外来源数量远高于境内。

03、钓鱼攻击IP归属地分析

从钓鱼攻击IP发送源分析,整个Q2季度,来自美国的攻击IP来源始终保持排名第一,合计攻击次数高达190.7万,是排名第二——韩国的1.32倍。

腾讯企业微信邮箱

对比Q1季报境内IP归属地可以发现,攻击者正在使用IP池轮询的方式进行攻击,这也提醒广大安全从业人员,滞后性地添加IP黑名单很难起到理想的效果。

腾讯企业微信邮箱

04、企业邮箱暴力破解问题突出

根据CAC邮件安全大数据中心监测,2022年Q2季度,Coremail共拦截了93亿4855万次暴力破解攻击。在邮箱系统盗号问题上,暴力破解是目前的突出难题。

腾讯企业微信邮箱

图:2022 Q2 CAC拦截全域遭受暴力破解攻击次数

对比2022年Q2暴力破解IP来源的归属地,来自境内的暴力破解次数远高于境外,正好与钓鱼邮件来源相反,主要原因为:目前黑产进行暴力破解的主要手法为通过动态IP代理长时间持续对smtp端口进行爆破。

报告发现,容易面临暴力破解威胁的高危账号主要集中在教育行业和企业,主要原因包括:外部攻击面广、安全整改措施难推进、账号管控未能形成标准体系。

05、腾讯企业邮箱防钓鱼软件的方法:

DMARC(Domain-based Message Authentication, Reporting & Conformance)是一种基于现有的SPF和DKIM协议的可扩展电子邮件认证协议,邮件收发双方建立了邮件反馈机制,便于邮件发送方和邮件接收方共同对域名的管理进行完善和监督。对于未通过前述检查的邮件,接收方则按照发送方指定的策略进行处理,如直接投入垃圾箱或拒收。从而有效识别并拦截欺诈邮件和钓鱼邮件,保障用户个人信息安全。

06、如何设置企业邮箱的DMARC呢?

1.在设置DMARC记录之前,请务必确保已设置SPF记录(如何设置):

TXT记录值为:v=spf1 include:spf.mail.qq.com ~all

2.添加以下DMARC记录:

主机记录: _dmarc

记录类型:TXT

记录值: v=DMARC1; p=none; rua=mailto:mailauth-reports@qq.com

注:如不需要记录中rua,那么记录值为v=DMARC1; p=none;

腾讯企业邮箱

钓鱼邮件攻击对企业造成的危害不言而喻,想要从根本上杜绝不是一朝一夕的事情,对于企业而言,要不断提高钓鱼邮件的防护意识,构建安全稳定的企业邮箱防御体系。腾讯企业邮箱邮件系统也会不断优化产品,提升邮件网关的安全防护能力,给企业提供一个安全稳定的邮件环境,保障企业邮箱的安全。如您选购一款安全的腾讯企业邮箱,欢迎咨询本站客服。



点赞  0  来源:qq企业邮箱



相关推荐:

Foxmail:如何设置收取历史邮件?
QQ企业邮箱:最新规则每天限制发送多少封邮件?
263企业邮箱迁移到腾讯企业邮箱解决方案
腾讯企业邮箱怎么设置落款?
腾讯企业邮箱邮件群组是什么?如何建立?


声明:本文由腾讯企业微信邮箱收集整理的《2022年第二季度企业邮箱安全态势观察,腾讯企业邮箱防钓鱼软件的方法有哪些?》,如转载请保留链接:http://www.qq366.cn/news_in/1618

上一篇:腾讯企业邮箱怎么绑定微信?企业微信怎么绑定腾讯企业邮箱?

下一篇:腾讯企业微信中获取的域名续费时间以及续费价格是怎样的?

上海腾曦网络服务公司是腾讯企业邮箱官方授权经销商;腾讯企业邮箱又叫QQ企业邮箱,唯一与微信完美结合的企业邮箱,可以在微信中收发邮件的企业邮箱。

售前咨询

售后客服

微信咨询

服务热线:
4009002208