甲方视角:网安工作的挑战与策略——抵御‘银狐’远程控制木马的鱼叉式攻击
关于 2024-06-12 21:09 956阅读
今天是6月6日,早上上班收到的第一封邮件是公司领导发来的,让我确认收到的邮件是不是钓鱼邮件。
收到邮件的一瞬间,凭借经验确定必然是钓鱼邮件,在虚拟机中打开邮件内容中的链接自动下载exe可执行程序,windows defender立刻检测到是木马程序。
甲方视角:网安工作的挑战与策略——抵御‘银狐’远程控制木马的鱼叉式攻击"
1、快速处置过程:
1、向领导回复结论,是钓鱼邮件,告诉领导不要点邮件中的链接;
2、向其他收到这封钓鱼邮件的领导一并联系,告诉领导不要点邮件中的链接;
3、通知邮件安全管理员,检查这封邮件投递情况,批量删除邮件,并在安全网关更新钓鱼邮件规则。
喜欢请常来,打赏请随意。