根据ESET的一份报告，至少从2023年4月起，网络钓鱼活动就一直在试图窃取全球多地的Zimbra Collaboration电子邮件凭证。

根据ESET研究人员的说法，攻击始于一封假装来自组织管理员的网络钓鱼电子邮件，通知用户即将进行电子邮件服务器更新，会导致帐户暂时停用，要求用户打开附加的HTML文件，以了解有关服务器升级的更多信息，并查看有关避免停用帐户的说明。

打开HTML附件时，将显示一个虚假的Zimbra登录页面，为了更加真实，该页面复刻了包含目标公司的徽标和品牌。一旦在钓鱼表单中输入了帐户密码，就会通过HTTPS POST请求发送到攻击者的服务器。

ESET报告称，在某些情况下，攻击者会使用窃取到的管理员帐户创建新邮箱向企业组织的其他成员发送网络钓鱼电子邮件。分析师强调，尽管该活动缺乏复杂性，但其传播范围很广，Zimbra Collaboration的用户需要意识到这一威胁。

由于此次网络钓鱼电子邮件被发送到世界各地的企业组织，而不是特定针对某些组织或部门，其背后的攻击者身份仍然未知。

通常，攻击者会针对Zimbra Collaboration电子邮件服务器进行网络间谍活动，以收集内部通信或将其用作传播到目标组织网络的初始突破点。

今年年初，Proofpoint透露，俄罗斯“ Winter Vivern ”黑客组织利用Zimbra Collaboration缺陷 (CVE-2022-27926) 访问了北约组织、***、外交官和军事人员的网络邮件门户；去年，Volexity 报告称，名为“ TEMP_Heretic ”的攻击者利用Zimbra Collaboration产品中的零日漏洞 (CVE-2022-23682) 访问邮箱并执行了横向网络钓鱼攻击。
ESET 总结称，Zimbra Collaboration在IT预算较低的企业组织中广受欢迎，这也导致它对攻击者而言是一个颇具吸引力的目标。

数据安全建设需分步实施、多管齐下
面对与日俱增的数据泄露事件、愈发严峻的数据安全形势，传统突击型数据安全建设、单纯的产品堆砌、盲目的照搬照抄，无法有效保护业务数据。企业数据安全需要从以下三个方面展开，筑牢数据安全防线。
一、法律法规监管加码和合规落地加持
近年来，《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》《个人信息保护法》等法律的相继落地施行，以及市场监管总局、国家网信办印发的《数据安全管理认证实施规则》《个人信息保护认证实施规则》，为数据保护提供了政策支持，护航数据安全，从而最大化发挥数据价值。
二、增强信息安全意识
大数据环境下要实现信息安全水平的提升，关键就是要提升用户的信息安全意识，通过加强信息安全方面的宣传，让每—个人都充分意识到信息安全的重要性，在生活和工作中有意识地去维护信息安全，减少信息安全风险。还有就是要让用户能够掌握一些信息安全方面的知识，了解一些信息安全隐患，更好地实现信息安全。
三、部署SSL证书，护航企业数字化转型
当前，随着国内企业数字化转型进程的不断加快，越来越多业务开始线上化办理，包括用户信息在内的企业数据已经成为企业最重要的资产之一，也是为企业发展壮大新引擎。

HTTPS的两大作用

身份认证
访问网站期间，通过识别证书所有者身份信息，确认网站的真实性。确保站点安全，屏蔽骚扰攻击，钓鱼网站及中间人攻击。
信息加密
数据传输期间，建立起安全信息传输加密通道，保证信息传输的机密性。保护账户安全，有效防止信息篡改，避免信息泄露。

SSL证书由于具备数据加密与身份验证的功能，目前已成为互联网信息传输过程中重要安全防护手段之一。全站部署HTTPS加密可以确保用户每一次连接、每一次访问都通过安全加密的方式进行，防止HTTP明文传输和局部HTTPS加密可能导致的安全风险。

数字时代，与安全同行，只有做到计算环境可信、边界可信、网络通信可信、安全管理中心可信，才有利于大数据的正常运行。
毕竟，谁又能保证下一个信息被泄露的不是自己!

转自Freebuf

声明：本平台所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本平台赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。