文献类型：期刊文章

作　　者：郑先伟[1]

机构地区：[1]中国教育和科研计算机网应急响应组

出　　处：《中国教育网络》

年　　份：2020

期　　号：12

起止页码：25-25

语　　种：中文

收录情况：普通刊

摘　　要：11月教育网整体运行平稳,未发现影响严重的安全事件。网站安全事件数量与10月基本持平。钓鱼邮件作为一种社会工程学攻击方式一直是高校网络中数量较多的一种攻击,近期这类攻击有向智能化精准化转变的趋势。与传统的广泛撒网、内容统一的模式不同,新的钓鱼邮件攻击在目标选择、内容编辑上都变得更有针对性。攻击者会事先针对攻击目标的基本情况进行摸底,联系当下时事冒充攻击目标上级(主管单位或是领导)的身份来发送相关钓鱼邮件,例如攻防演练期间冒充学校信息化主管部门要求用户安装紧急补丁程序等。由于邮件中精确地提到学校部门名称、当下正在进行的事情,用户往往很难分辨真假,稍不留神就容易上当。这类钓鱼邮件的防范较为困难,只能依靠学校加大监测力度,加强用户宣传来防范。

关 键 词：钓鱼邮件 安全事件 补丁程序 攻防演练  主管单位  教育网 信息化主管  高校网络

分 类 号：TP393.08] G647.4[计算机类]