< 返回
· 最新资讯,公司动态,行业动态
MailData · 聚焦 | 双11背后的“暗处狂欢”

在此处添加文本段落

自2009年兴起的双11,在10年后的今天,早已成为交易额千亿级的全民购物狂欢节:就刚刚过去的11日当天,于凌晨1点破亿登上头条。

“有光明的地方就有黑暗”,双11背后巨额的资金流动,自然引得无数不法网络分子眼红。

broken image

狂欢背后:网络攻击几何级增长

双11的3大特点——用户对移动设备的依赖、促销信息全平台覆盖和多环节促销的网络环境,为网络暗处的攻击者们提供了“完美攻击”:

1. 用户对移动设备的依赖,搭建了流量挟持平台:

随着用户对移动设备依赖的日增,移动设备早已经成为被攻击的主要目标之一。今年9月,安全机构研究人员就在多款主流Android手机上发现了漏洞,这些漏洞可使不法分子的钓鱼短信伪装成包括运营商更新通知在内的多种内容,一旦用户进行点击,其手机流量就会被黑客截获。双11活动期间的巨额流量,使黑客截获率大大提高。

2. 促销信息的全平台覆盖,提供了多种网络攻击方式:

双11活动期间,各大电商平台的各种促销信息都致力于全平台的覆盖,利用弹窗、短信、广告、邮件等多方式进行轮番轰炸,使得不法分子更易浑水摸鱼。

3. 多环节促销的网络环境,提供多个攻击机会:

作为大规模地横跨运营商、金融机构、电商平台再到最终消费者的多个环节促销活动,双11独有的网络环境,使其每个环节都极易成为黑客、不法分子的攻击目标。

因此,一旦用户打开隐含攻击的促销信息,其手机流量就会被劫持,进而链接到其金融账户等。在“双十一”这一特殊时期,个人以及企业受到攻击的可能性将呈几何级上升。

狂欢背后:企业攻击难躲避

双11全民狂欢节,个人网络固然严峻,然而更值得注意的是,当个人用户在工作环境中被钓鱼软件或其他恶意软件攻击时,整个企业网络则都会暴露在不法分子的“掌控”之下。

安全机构Check Point对2020年互联网威胁发展趋势分析中所指出的:目前,电子邮件仍然是网络黑客的头号攻击向量。因此,在“双十一”这样促销信息全平台覆盖的特殊时期,一旦员工个人用手机或者电脑打开的促销邮件,其所带给企业的风险极高。
broken image

这些伪装的垃圾邮件,一些是采用随附恶意Word文件下载链接的方式攻击,一些则本身就包含恶意文档。在打开文件时,它们将诱使受害者启用文档的宏,然后宏将恶意软件安装至受害者的设备上,并最终对整个企业网络环境产生威胁。

狂欢背后:“安全防御”胜过“亡羊补牢”

因中小型企业的安全防护能力有限,导致在大促狂欢时,其更易成为网络不法分子的攻击目标:

2019年Verizon数据泄露的调查报告中显示,43%的数据泄露受害者是小型企业;攻击者在对中小型企业发起的攻击尝试中,有63%获得了成功。

broken image

因此,面对大促狂欢背后的大规模邮件攻击,MailData安全专家认为,“安全防御”胜过“亡羊补牢”,别等企业网络和数据被黑客“绑架”,才疲于应对。

2019年的后半年早已到来,双11之后,企业还将迎来双12、年货节等各大商家推出的狂欢节,只有以出色的防护能力和专业部署,才能防御黑客的大规模邮件攻击,守护企业2019业绩不被“折翼”。