400-0358-163
新闻中心
当前位置:网站首页 > 新闻中心
1 浏览

2017年中国山东企业邮箱安全报告

日前,Coremail和360威胁情报中心发布了《 2017中国山东企业邮箱安全报告》(以下简称报告),对2017年中国山东企业邮箱的安全状况进行了详细而完整的研究。报告显示,截至2017年12月,活跃的中国政府和企业组织约有500万个独立山东邮箱域名,中国企业级电子邮件的活跃电子邮件用户数约为1.2亿。全国企业用户共接收有毒电子邮件124.3亿,占2017年山东企业邮箱用户发送和接收的电子邮件总数的2.12%。平均每天发送和接收的电子邮件约为340.47万。在企业电子邮件用户发送和接收的电子邮件中,普通电子邮件约占2​​5.4%,普通垃圾邮件占64.7%,网络钓鱼电子邮件占4.08%,有毒电子邮件2.12%,谣言反应电子邮件2.23%,色情,赌博等。非法信息宣传邮件约为1.47%。换句话说,在2017年,邮件系统发送和接收的邮件中只有大约1/4是正常邮件,诸如垃圾邮件和其他类型的非法和恶意邮件等异常邮件的数量约为正常邮件的三倍。邮件。 。流行的网络钓鱼电子邮件和鱼叉攻击报告显示,据估计,2017年,全国企业级山东邮箱用户收到约239.2亿份网络钓鱼电子邮件,占企业级发送和接收的电子邮件总数的4.08%用户,平均每天发送和接收网络钓鱼电子邮件约6553.4万。其中,从攻击源看,最多的网络钓鱼电子邮件来自巴西,占国内企业用户收到的网络钓鱼电子邮件的39.4%,其次是捷克共和国,约占9.6%,中国排名第三,占第三位。 8.7%。从受害者的角度来看,浙江省收到的钓鱼邮件最多,占总数的39.7%。钓鱼邮件的约25.2%,发送给用户,在广东及约14.6钓鱼邮件%被送往北京。用户。 Coremail的行家说,鱼叉电子邮件通常不是在生产方式和攻击技术方面的特殊,而很少使用新技术。它们是常用的攻击方法。攻击者通常使用社会工程学的伪装方法。 ,精心构建的邮件主题,邮件内容和相应的文件名,使得它极具欺骗性和迷惑,导致许多用户。此外,某些用户的安全意识仅停留在防范附件中的恶意程序的问题上,而对伪装到电子邮件中的文件和恶意文档的意识不足。抽样统计显示,企业是最简单的物体攻击者通过鱼叉电子邮件攻击,占比高达61.5%。这里提到的企业主要包括互联网,IT信息技术,生活服务,批发和零售等企业。垃圾电子邮件泛滥成灾2017年,全国企业级山东邮箱用户共收到垃圾邮件约3792.6亿(不包括网络钓鱼,非法电子邮件和中毒电子邮件),占垃圾邮件收发总数的64.7%。企业级用户。是企业用户正常电子邮件数量的2.5倍。全国的企业用户每天平均收到大约10.4亿种各种类型的垃圾邮件。其中,从发件人的山东邮箱域名的角度来看,来自中国的垃圾邮件最多,约占总数的30.4%,其次是巴西的垃圾邮件,约占总数的27.1%,第三是美国,约占9.6。 %。从接收垃圾邮件受害者的服务器的位置来看,浙江省的用户收到的垃圾邮件最多,占全国垃圾邮件总数的35.0%,其次是广东省,垃圾邮件的比例为16.8%。 。北京排名第三,占全国垃圾邮件总数的15.5%。值得注意的是,根据Coremail和360威胁情报中心的联合监测,2017年下半年,僵尸网络开始广泛用于垃圾邮件攻击。综合统计表明,至少有10%2017年,Coremail拦截的所有垃圾邮件都是由僵尸网络生成的。与传统的发送垃圾邮件的方法不同,使用僵尸网络发送垃圾邮件的攻击者不会通过少数受控山东邮箱发送大量相同的电子邮件。电子邮件发送大量不同的时间共享和分布式内容,但与垃圾邮件具有一定的相关性。随着技术的进步,发送垃圾邮件已成为犯罪分子最喜欢的攻击手段。低门槛,广泛的范围和众多的优势使犯罪分子可以在广大人群中找到合适的目标。Coremail作为邮件行业的领导者,Lonker一直活跃于信息安全保护领域。无论是短链接,垃圾图片还是其他垃圾内容,Coremail Lonker都有相应且有效的过滤方法,其指纹特征过滤,RBL监控许多技术(例如图像垃圾邮件过滤)可以深度过滤和净化电子邮件的内容和附件,避免电子邮件成为安全威胁的载体和犯罪分子发起的渗透攻击的跳板,确保用户不受垃圾邮件的干扰。还值得注意的是,使用弱密码的用户泄漏电子邮件帐户也是威胁山东企业邮箱安全的主要原因之一。该报告统计了2017年排名前十位的电子邮件地址的弱密码。其中,第三和第十位还可以,但它们只是键盘左侧按键的简单组合。
这里已调用系统的信息评论模块,无需修改!
这里已调用系统的评论列表模块,无需修改!