一份新報告稱，疑似韓國DarkHotel組織黑客組織的網(wǎng)絡釣魚活動侵入了豪華酒店網(wǎng)絡，包括澳門永利皇宮和澳門鷺環(huán)海天度假酒店。一個APT 組織一直針對中國澳門的豪華酒店開展魚叉式網(wǎng)絡攻擊，主要目的是為了破壞它們的網(wǎng)絡設施并竊取那些住在度假村的有高知名度的客人的敏感數(shù)據(jù)。研究人員發(fā)現(xiàn)，攻擊者偽造郵件，打著澳門政府旅游局的名義，將一些載有惡意Excel宏文件的電子郵件發(fā)送到了可以訪問酒店網(wǎng)絡的管理層的郵箱中。通過分析發(fā)現(xiàn)攻擊目標是，人力資源副總裁、經理助理和前臺經理，攻擊者想通過這些攻擊目標獲取酒店的對應權限，從而獲取酒店顧客的敏感信息。12月7日，網(wǎng)絡釣魚電子郵件假裝從澳門政府旅游局發(fā)送到17家不同的酒店，以收集有關酒店住宿人員的信息。這些電子郵件要求收件人打開一個標有“賓客查詢”的附加 Excel 文件。研究團隊解釋說，一旦打開這些釣魚郵件，宏指令就會通過服務器開始從酒店網(wǎng)絡中盜取數(shù)據(jù)。這樣的攻擊足以表明兩點，一、存儲在酒店的數(shù)據(jù)對威脅者來說是非常具有吸引力的；二、郵件攻擊，如釣魚郵件是攻擊組織常用的攻擊手段。那么，怎樣避免網(wǎng)絡釣魚攻擊?一、消費者必須提高自身警惕，對陌生賬戶發(fā)送的郵件別輕易打開，尤其是對郵箱中的鏈接或是附件要謹慎點擊。新網(wǎng)企業(yè)郵箱作為專業(yè)的郵件安全服務提供商，始終倡導“內外兼防”安全防護策略。擁有郵件安全管理體系如，離職管控、郵件備份、郵件防泄漏等“內外兼防”的管理策略，不僅對郵件數(shù)據(jù)進行高強度的加密，還配備嚴謹豐富的管控模塊，從郵件建立、發(fā)送、接收再到存儲，全面保障企業(yè)級用戶的電郵安全。二、現(xiàn)在網(wǎng)絡釣魚形式復雜多變，部署SSL證書至關重要。部署SSL證書，除了能夠對網(wǎng)站數(shù)據(jù)進行加密外，SSL服務器證書可以有效地證明網(wǎng)站的真實信息以及使用域名的合法性，讓使用者可以很容易識別真實網(wǎng)站和仿冒網(wǎng)站。SSL證書在申請的時候都會通過嚴格的審查手段對申請者的身份進行確認，用戶在訪問網(wǎng)站的時候可以看到證書的內容，其中包含網(wǎng)站的真實域名、網(wǎng)站的所有者、證書頒發(fā)組織等信息。瀏覽器也會給出相應的安全標識，讓訪問者可以放心使用。新網(wǎng)企業(yè)郵箱，免費試用入口：https://www.xinnet.com/composite/zt/2018Y1012mail.html新網(wǎng)ssl證書采購入口：http://market.xinnet.com/