甲方视角:网安工作的挑战与策略——抵御‘银狐’远程控制木马的鱼叉式攻击

关于   1077阅读

今天是6月6日,早上上班收到的第一封邮件是公司领导发来的,让我确认收到的邮件是不是钓鱼邮件。

收到邮件的一瞬间,凭借经验确定必然是钓鱼邮件,在虚拟机中打开邮件内容中的链接自动下载exe可执行程序,windows defender立刻检测到是木马程序。


甲方视角:网安工作的挑战与策略——抵御‘银狐’远程控制木马的鱼叉式攻击"

1、快速处置过程:

1、向领导回复结论,是钓鱼邮件,告诉领导不要点邮件中的链接;

2、向其他收到这封钓鱼邮件的领导一并联系,告诉领导不要点邮件中的链接;

3、通知邮件安全管理员,检查这封邮件投递情况,批量删除邮件,并在安全网关更新钓鱼邮件规则。


喜欢请常来,打赏请随意。