MDaemon邮件服务器软件总代理 - 购买MDaemon提供强大的贝叶斯评分和内容过滤垃圾规则，内嵌病毒防护功能

针对医疗保健业的网络钓鱼电子邮件会绕过 Microsoft 的安全防护

8月14日, 2020年

新冠疫情的肆虐对整个数字领域的不良行为者而言是一个天赐良机。例如，美国、英国和加拿大当局都在7月发出了警告，称医疗机构和其他参与抗击新冠疫情的组织都遭遇了严重的网络攻击。这些攻击的目的何在？那就是在研发疫苗的竞赛中窃取知识产权。而所选工具便是鱼叉式网络钓鱼电子邮件攻击。

自2020年初以来，与医疗保健相关的网络钓鱼攻击目标已包括医院、研究实验室、医疗保健供应商和制药公司。在撰写本文时，卫生和公共服务部门报告说他们每天都在遭受“狂轰滥炸”。

这就为每个医疗机构带来了及时的提醒：在2019年8月，Threatpost 报告了您的整个组织都必须注意的新型鱼叉式网络钓鱼攻击。该攻击通过 Google 云盘发送，使用声称来自您自己组织的首席执行官的电子邮件与他人共享重要信息。尽管电子邮件来自 Google 云盘，但请务必注意，发件人地址与您所在机构的邮件地址的标准命名规定不符。

由于邮件是通过合法的电子邮件服务发送的，因此可以绕过 Microsoft Exchange Online Protection，直达用户的收件箱。关键是，Microsoft 内置的安全功能不足以保护您的组织免受鱼叉式网络钓鱼攻击，特别是因为网络犯罪分子将重点放在精准破坏这些保护措施的方法上。

没有垃圾邮件过滤器或电子邮件网关可以100％阻止所有垃圾邮件

事实证明，垃圾邮件过滤器和电子邮件网关在阻止每天成千上万的大多数垃圾电子邮件方面非常有效，但是网络犯罪分子通过社交工程、新种类的恶意软件、以及利用新发现的 Microsoft Exchange Server 和云端电子邮件平台中的安全漏洞，一直在寻找绕过安全措施的新方法。因此，对于使用电子邮件的所有医疗机构而言，始终必须将用户培训放在第一位。

杜绝网络钓鱼攻击的10个技巧

在上一篇文章中，我列出了以下10条提示，以避免您成为网络钓鱼电子邮件的受害者。您应该在那里获得所有详细信息，但这是一个简短的摘要。

1. 留意邮件是否伪装成预期的物件，例如发货或付款通知。
2. 注意查看询问个人信息的邮件，例如帐号、社会保险号和其他个人信息。合法的公司绝不会通过电子邮件要求您这样做。
3. 留意紧急或威胁性邮件，它们会声称您的账户已被暂停，并提示您点击链接来解锁您的账户。
4. 检查语法或拼写错误。
5. 点击之前悬停！
6. 检查问候语——邮件是否发给常规性收件人，例如“尊贵的客户”或“先生/女士”？如果是这样，请小心并三思！
7. 检查电子邮件签名——除问候语外，网络钓鱼电子邮件通常还会在签名中遗漏重要信息。合法企业的签名中始终会有准确的联系方式。因此，如果邮件的签名看起来不完整或不正确，则很可能是垃圾邮件。
8. 不要下载附件。
9. 不要相信“发件人”地址——了解“信封发件人”和“报头发件人”地址之间的区别。
10. 不启用宏——在下载 Word 文档之前，请不要信任要求您启用宏的电子邮件。

防止“企业电子邮件泄露（BEC）”这种电子邮件攻击的10条提示

通过利用人性以及员工与执行团队成员之间建立的信任，企业电子邮件泄露攻击超越了标准的垃圾邮件技术。诈骗者使用社交工程，冒充 CEO 的行为以及各种其他技巧，诱骗从事会计、财务或其他高职位的用户，将资金转入诈骗者的账户。这些攻击执行得很好，并且针对特定的个人。由于对这些攻击进行了大量研究，因此通常需要花费更多时间来进行计划和发动。网络罪犯使用像 LinkedIn、Facebook 甚至目标组织的网站这样的公开信息来深入了解该公司的业务实践。他们经常研究执行团队的写作风格，这使诈骗者可以制作令人信服、使员工难辨真伪的电子邮件。

由于 BEC 攻击通常是经过精心设计的，并且不包含恶意软件或其他恶意附件，因此它们能够绕过标准的安全措施。以下这些技巧应该有助于您识别从垃圾邮件过滤器或电子邮件网关溜进来的 BEC 恶意尝试。

1. 培训用户来识别网络犯罪分子使用的以下常见模仿策略：

域名欺诈

显示名欺诈

账户遭遇入侵

2. 通过注册相似的域来保护您的域。
3. 不要在社交媒体上分享过多个人信息
4. 使用 SPF、DKIM 和 DMARC 来保护您的域免受欺诈。
5. 使用双重身份验证。
6. 需要强密码。
7. 不要相信未知来源。
8. 建立严格的电汇流程。
9. 提供定期的最终用户培训。
10. 经常运行防病毒软件。

公司规模与您的保护需求无关

没有哪个医疗机构因为太大或太小而不会成为电子邮件欺诈的受害者。实际上，网络犯罪分子通常基于较小的公司不太可能拥有最新的安全系统这种假设来针对较小的组织。MDaemon 电子邮件服务器和Security Gateway 包含多种功能，可以保护您的医疗保健机构免受垃圾邮件、恶意软件和敏感业务数据泄漏的侵害。

您是否想了解有关 Security Gateway 如何保护您的医疗机构及其数据的更多信息，可以来电咨询我们或邮件我们咨询。

具体详情请联系相关工作人员。联系电话：021-52400630，021-52400611