Email威脅新趨勢攻擊竊取CEO敏感數(shù)據(jù)

安全公司MessageLabs日前披露，一種新的電子郵件詐騙正試圖威脅企業(yè)的安全，因為這種攻擊專門以公司內(nèi)部的首席執(zhí)行官和官員為目標。這家安全公司披露稱，它今年6月在不到2個小時的時間截獲了將近514封發(fā)給公司官員的電子郵件。MessageLabs在今年9月12日和9月13日截獲了大量發(fā)給公司官員的電子郵件。這一次他們截獲了1100封電子郵件。有趣的是這些電子郵件都包含附件，這些附件聲稱包含有關潛在的工作人選的信息。如果打開這個附件，計算機就會被能夠竊取公司信息的木馬程序感染。
    MessageLabs在發(fā)表的新聞中引述美國聯(lián)邦調(diào)查局網(wǎng)絡入侵部門主管Scott O'Neal的話說，為什么會有人把目標對準首席執(zhí)行官？因為這種攻擊可能是要竊取知識產(chǎn)權，可能是企業(yè)間諜活動，它也能是要進入數(shù)據(jù)庫。目前如何做好安全工作的教程越來越好，人們需要的技能越來越少。機構更加謹慎防止業(yè)務中斷，并且保持嚴格的保密措施。
    隨著黑客試圖利用惡意文件攻破計算機系統(tǒng)，電子郵件很快成為利用用戶計算機安全漏洞的一種危險的方式。MessageLabs發(fā)表的這篇報告僅僅是許多例子之一。攻擊者在附件中加入被感染的文件，一旦這些被感染的文件安裝到用戶的計算機，這些惡意文件就將竊取隱私信息。
    當然，你不理會這種附件或者不下載這種附件就能夠一直保持受保護的狀態(tài)，但是，我們的討論的企業(yè)的情況。對于企業(yè)來說，查看電子郵件的內(nèi)容是非常重要的。這也是為什么要告誡企業(yè)采取高級的技術保護系統(tǒng)的原因。這種高級技術應該能夠過濾針對企業(yè)郵箱的惡意內(nèi)容。