关于黑客组织对重点单位实施钓鱼邮件攻击的情况通报

发布者:孟婧发布时间:2021-03-22浏览次数:11

各校园网用户:

据国家网络与信息安全信息通报中心监测发现,近期有黑客组织利用网易邮箱和雅虎邮箱,向国家重点单位投递带有恶意程序的钓鱼邮件,并将附件伪装成“会议议程”、“设备清单”和“年度计划”等文件,诱使收件人点击,企图实施攻击窃密活动。经分析研判,当收件人点击附件后,恶意程序将自动植入到收件人主机内,执行窃密和渗透行为。

鉴于上述情况可能引发失泄密事件,请各部门、二级学院立即开展以下工作:一是梳理本部门、二级学院公务邮箱使用情况,工作人员履行公务必须使用山东省公务安全邮箱,严禁使用自建、自租邮件系统或私人申请的其它电子邮箱用于收发与公务有关邮件;二是警示本部门、二级学院教职工,增强安全防范意识,提高钓鱼邮件甄别能力,避免点击可疑邮件;各部门、二级学院要全面开展邮件系统隐患排查和安全加固工作,将恶意发件人加入黑名单,阻断钓鱼邮件来源;四是加强安全监测,做好应急处置准备,发现网络攻击活动,及时处置并报告。

                   网络与教育技术中心

                     2021318