恶意邮件设施每月发百万邮件，企业如何应对？

2020年3月到12月，微软的安全团队持续跟踪了一个大型的恶意邮件基础设施，这些设施在数十个攻击活动中分发了至少 7 个不同家族的恶意软件，平均每个月发送了超过100万封电子邮件。
对恶意邮件设施分析后发现，攻击主要地区为美国、澳大利亚和英国，主要涉及到商品分销、金融服务和医疗保健等行业。这个恶意邮件基础设施足够庞大，让大部分邮件服务商都很难及时地发现它们的恶意行为。
这也就意味着，当前大多邮件服务商没有能力绝对避免此类攻击。
该基础设施参与的主要恶意软件活动有：
4月和6月针对韩国企业的Makop勒索软件网络钓鱼攻击活动。
被攻击的主要目标是韩国有重要业务的组织或公司，邮件标题中大都包含韩国某个公司的名称。邮件中包含了一个zip格式的附件，其中有一个可执行文件伪装成了类似求职简历的文件。一旦受害者打开该文件，Makop勒索软件便会感染受害主机。被感染的主机会防止系统自动还原，先对还原工具进行删除，待所有准备工作就绪以后，对文件进行加密。
6月利用黑人人权运动投递Trickbot间谍软件攻击活动。
在这次活动中攻击者主要利用热议话题，黑人人权运动相关的钓鱼邮件进行恶意软件投递。一旦用户打开邮件附件中的恶意文档即启用恶意宏，然后恶意宏开始利用rundll32.exe控制其他二进制程序执行任务，劫持Wermgr.exe下载Trickbot本体，然后将恶意代码注入到svchost.exe进行敏感数据的收集。
除去以上攻击活动外还有，6月到7月Dridex攻击活动，8月Dofoil攻击活动，9月以后利用Emotet的Dridex攻击活动。
其实，这样的攻击活动每天都在上演，只是是否被公之于众而已。
近年来，尽管移动社交平台的兴起，降低了个人邮件的使用频率，但对于企业而言，随着信息化的深入，邮件与公司业务和核心数据的关系越来越紧密。报告显示，17.6%的公司经历过因邮箱被攻击而导致数据泄露的事件，可见，构建可靠的邮件安全防御体系，强化邮件安全管理已是势在必行。
作为国内知名的互联网基础应用服务商，新网旗下企业邮箱品牌新网全球邮面向政府、企业等单位推出了多种企业邮箱服务方案，通过邮件审核、反垃圾防病毒网关、垃圾病毒邮件过滤、故障转移等安全保障，帮客户提供了邮件场景下的威胁检测及处置天博·（中国）官方网站。彻底保障企业用户的操作安全和邮件安全。现在点击链接，还可进行免费体验：：http://www.xinnet.com/mail/mail.html