【51CTO.com 綜合消息】2012年10月31日，高級持續(xù)性威脅（APT）和針對性攻擊通常會利用社交工程陷阱（Social Engineering）作為進入目標網(wǎng)絡的手段?？紤]到企業(yè)員工需要頻繁使用電子郵件，以及攻擊者制作社交工程陷阱電子郵件的容易程度。趨勢科技提醒企業(yè)，是時候應該重新審視商務溝通的安全措施了。

從過去的目標攻擊中，攻擊者所制造的社交工程陷阱大部分會通過郵件的方式進行部署，如利用常見的網(wǎng)頁郵件服務賬號、入侵獲得的電子郵件賬號、偽裝的電子郵件賬號等手段發(fā)送攜帶漏洞攻擊信息的郵件，并通過常見軟件的漏洞入侵受害者的電腦。一旦入侵成功，就會在企業(yè)網(wǎng)絡中進行下一步APT攻擊。

趨勢科技（中國區(qū)）產(chǎn)品經(jīng)理蔣世琪介紹：“對企業(yè)而言，尤其是負責保護網(wǎng)絡的信息安全部門，需要更加了解電子郵件的風險，因為電子郵件是用來進行商務溝通最普遍的形式。”據(jù)趨勢科技調(diào)查顯示：在2012年，每天產(chǎn)生的企業(yè)電子郵件數(shù)量高達890億封，占郵件總數(shù)的60%；一般企業(yè)員工平均每天會發(fā)送41封、接收100封電子郵件，而收到的郵件中有16%是垃圾郵件。

此外，企業(yè)郵件的風險之所以一直很高，還因為其內(nèi)容往往有很高的價值或敏感度。在這些重要內(nèi)容的分類中，敏感的賠償問題占47%，并購活動占33%，可能的破產(chǎn)和重組占45%，產(chǎn)品規(guī)劃藍圖占63%，預算計劃占76%，這些含有重要內(nèi)容的郵件都會誘使不法分子進行攻擊。

在以電子郵件為載體的社交工程陷阱中，攻擊者往往會偽造內(nèi)容，讓它看起來更符合事實且更具有說服力，趨勢科技列舉了攻擊者常用的幾種偽造方式：

1.攻擊者利用常見網(wǎng)頁郵件服務（如163、263、Gmail等）的賬號和之前所入侵獲得的賬號來發(fā)送電子郵件；

2.攻擊者偽造來自特定部門或目標辦公室內(nèi)高級主管的電子郵件（在Nitro的攻擊活動中，電子郵件被偽裝成來自目標公司的信息部門）；

3.由于郵件附件可能被攻擊者用于進行漏洞攻擊、信息外泄和遠程控制等惡意行為，攻擊者會偽造附件名稱來使郵件變得更符和事實、更有說服力，誘使用戶下載。

蔣世琪指出:”發(fā)展并利用外部和本地威脅情報是啟動APT防御策略的關鍵。趨勢科技提供的威脅情報資源（Threat Intelligence Resource）為信息、系統(tǒng)和網(wǎng)絡管理者提供關于APT攻擊最新、最可靠的研究和分析。并為客戶提供相關頁面，不斷更新最新的內(nèi)容，讓客戶能夠了解目標攻擊的最新發(fā)展。”

此外，企業(yè)還需要更大規(guī)模的、多層次的安全解決方案來讓網(wǎng)絡管理者深入了解并掌控網(wǎng)絡的全貌，以降低目標攻擊的危險性，而不管它會利用什么設備，通過怎樣的入侵途徑。