搜狐員工郵箱遭“釣魚詐騙”����,企業內部郵箱如何保證系統安全?
作者:騰訊企業郵箱 發布時間:2022-05-26 11:40:04 訪問量:1086
導讀:搜狐員工郵箱遭“釣魚詐騙”��,企業內部郵箱如何保證系統安全?企業不僅需要部署郵件安全系統�,同時還要經常進行員工安全意識教育�,進行各類實戰攻防演習����。同時�,企業郵箱系統需要開啟強制弱口令檢測��,強制定期改密碼�����,以最大限度地減輕郵箱盜號風險�。安恒信息安全專家表示�,對于主要依靠賬號����、密碼���、多因子認證等方式保護的個人郵箱����,要養成不在陌生主機上使用賬號密碼登錄個人郵箱的習慣�,更多地使用掃描二維碼或者其他一次一密的方式登錄認證�����,使用完畢后記得退出�����。
搜狐員工郵箱遭“釣魚詐騙”�����,企業內部郵箱如何保證系統安全?
5月25日��,搜狐董事局主席兼CEO張朝陽表示�,“搜狐一名員工的內部郵箱密碼被盜��,盜賊冒充財務部發信給員工���,發現后技術部門緊急處理��,資金損失總額少于5萬元����?�!睆埑柋硎敬舜问录簧婕皩卜盏乃押鼈€人郵箱����。
隨后搜狐官方微博發表聲明稱�����,5月18日凌晨���,搜狐部分員工郵箱收到詐騙郵件�。經調查�����,實為某員工使用郵件時被意外釣魚導致密碼泄露���,進而被冒充財務部盜發郵件��。據統計���,共有24名員工被騙取4萬余元人民幣���。目前正在等待警方的調查進展和處理結果�����。
貝殼財經記者了解到��,圍繞電子郵箱進行的詐騙行為并不少見�,其主要包括冒充上下游客戶�、領導同事的釣魚攻擊�����,包含木馬�,目的為竊取公司機密的病毒郵件等�。
奇安信行業安全研究中心主任裴智勇對貝殼財經記者表示���,僅就目前能夠看到的信息來說����,這很有可能是一起非常典型的OA釣魚攻擊與網絡詐騙攻擊相結合的連環網絡攻擊事件��。
“為了防范此類攻擊�����,企業不僅需要部署郵件安全系統����,同時還要經常進行員工安全意識教育�,進行各類實戰攻防演習��。同時��,企業郵箱系統需要開啟強制弱口令檢測����,強制定期改密碼���,以最大限度地減輕郵箱盜號風險��?!迸嶂怯路Q�。
“釣魚郵件”并非個例�,開放式體系易成網絡攻擊入口
所謂OA釣魚����,就是攻擊者冒充系統管理員或運維人員�����,給員工發送釣魚郵件�,誘騙員工在仿冒的釣魚網站上����,輸入自己的賬號和密碼���。攻擊者一旦盜取了員工的賬號和密碼之后���,就會以員工的身份登錄郵箱�����,進而向更多的其他員工發送詐騙郵件�����。
裴智勇表示����,對于后續的受害者來說��,由于郵件是來自于內部郵箱���,可信度大大提升����,最終上當受騙往往在所難免�。當然��,盜取郵箱賬號的方法不止一種�,還有很多其他方法��。實際情況��,還要等待有關部門的進一步調查�。
搜狐方面表示��,事發后����,公司IT及安全部門第一時間做了緊急處理并向公安機關報案���。目前正在等待警方的調查進展和處理結果���。搜狐表示�����,這次事件不涉及到搜狐公司對用戶提供的郵件服務�����,“搜狐會持續升級網絡安全技術�����,維護公司和個人的網絡安全����,更好地提供網絡服務����?!?/p>
事實上��,搜狐遭遇的“釣魚郵件”并非個例����。
2022年1月���,江蘇省公安廳連云港市局就曾發布過警方提示�,有不法分子冒充社保部門發放“社保補貼”向受害者發送詐騙郵件���,受害者點擊后銀行卡遭盜刷��。從2017年至今���,我國的外貿企業也持續受到“商貿信”釣魚郵件的范圍攻擊���,一旦用戶不慎運行釣魚郵件的附件文檔�����,就會被植入遠控木馬���,企業機密信息將被不法黑客竊取����。
論客科技(廣州)有限公司創始人���、CEO陳磊華此前在接受貝殼財經記者采訪時表示����,針對企業的釣魚郵件一般是利用偽裝的電郵����,欺騙收件人把賬號��、口令等信息回復給指定的接收者;或引導收件人連接到特制的網頁��,這些網頁通常會偽裝成和真實網站一樣�����,如銀行或理財的網頁����,令登錄者信以為真�����,輸入信用卡或銀行卡號碼�����、賬戶名稱及密碼等而導致信息被盜���。
陳磊華表示���,電子郵件系統本身是開放式體系�,因此特別容易成為網絡攻擊的入口�?��!半m然微信���、微博等社交工具較為流行����,一定程度上代替了電子郵件的作用�,但與國外的交流目前還是以電子郵件為主��,因此電子郵件也極易受到國際上的網絡攻擊�,而擁有機密數據的大型公司往往容易成為被攻擊的對象”���。
相比國內���,國外公司更易遭受郵件詐騙����。美國聯邦調查局日前發出警告聲稱��,在2016年6月到2021年12月期間����,商業電子郵件妥協(BEC)攻擊案件所涉的金額高達430億美元�。根據聯邦調查局的報告��,該機構的互聯網犯罪中心(IC3)一共收到了24.12萬起投訴��。
“電子郵件是最早網絡通信方式�,設計之初并沒有任何安全考慮�,普通的電子郵件基本都是明文傳輸�,而且沒有加密校驗的����。簡單地說����,有些軟件可以把發出郵件的正文截下來����,修改之后再發出去���?����!迸嶂怯赂嬖V貝殼財經記者��,“不過����,現在大型郵件服務商都設置了很多安全機制����,比如����,收郵件的服務系統可以向發郵件的服務系統發出一些驗證信息��,以確認郵箱或郵件來源是否可信等���?�!?/p>
對于個人可能遭遇的詐騙郵件��,連云港市警方提示稱�����,政務服務不會通過郵件形式提醒��,凡是遇到不明鏈接���、二維碼務必謹慎操作;短信驗證碼更不能隨意告知他人���。同時提醒各大企業�����,定期檢查內部郵箱登錄模式�����、改設復雜密碼�����、開通安全認證���,提醒員工如遇類似情況��,首先要與公司聯系核實情況�。
郵箱安全如何保護?部署高安全等級郵箱系統提高用戶安全意識
5月25日��,安恒信息安全專家在接受貝殼財經記者采訪時表示����,郵箱的安全保護是多維的�����,企業郵件服務器防護主要包括服務器本身系統安全防護�、郵件服務安全防護��、郵件內容安全防護�����,“其中前兩條都屬于常規防護����,第三條郵件內容安全防護現在普及率還不高���。郵件內容安全防護主要依靠對發件人賬號審計����、ueba審計��、郵件內容人工智能審計����、郵件附件文件沙箱審計�����、郵件包含的超鏈接網站安全審計等��,并配套對群發郵件的范圍和數量進行管理的安全策略����,才可以有效及時地發現威脅�、攔截威脅���,最大程度上限制威脅的危害性�?���!?/p>
裴智勇認為����,對于釣魚郵件的防護���,首先企業應該部署郵件安全系統或郵件威脅識別系統���,“本次事件關聯的企業��,本身也是國內領先的郵件服務商�,此類系統可能也是健全的�。只不過����,釣魚郵件本身確實很難識別�����,難免會有漏網之魚�。而且�,類似的成功攻擊的事件實際上經常發生���,每年被盜的各類郵箱賬號數以百萬計��,這都是安全管理疏忽的表現�����。而員工被釣魚郵件所騙�,也是自身安全意識不足的體現����?�!?/p>
陳磊華表示���,對于攻擊者“蓄謀已久”的APT攻擊(高級可持續威脅攻擊)�,被攻擊企業往往很難招架��?!肮粽呦胍粢患移髽I的郵箱��,可以采取‘迂回’的方式�����,如先滲透其合作伙伴的郵箱�����,再從合作伙伴的郵箱發來合作方案等釣魚郵件�����,被攻擊企業很難會不中招��?����!?/p>
在他看來�,目前傳統的釣魚郵件���、垃圾郵件����、病毒郵件等威脅依然是郵件安全面臨的主要挑戰��,此類安全問題無法根除���,是一場持久戰�����。企業要做到采用高安全等級的郵箱系統及配套防御系統����,提升整體信息安全等級如定期更新密碼��,開啟郵箱異常提醒��、IP限制等基礎安全策略����。
此外����,用戶安全意識問題也同樣不容小覷����,“人往往是安全鎖鏈中最脆弱的一環�,由安全意識不足造成的釣魚���、信息泄露等事件時有發生�����?��!标惱谌A表示��,個人用戶需要做到安裝殺毒軟件����,開啟自動掃描郵件附件��,避免使用弱密碼并定期更換�,設置郵箱賬號登錄保護�,不盲目打開或者點擊郵件中的鏈接和附件��,對信任的朋友或者同事的郵件保持警惕心�,必要時電話確認�����。
裴志勇表示��,為了防范此類攻擊�����,企業不僅需要部署郵件安全系統���,同時還要經常進行員工安全意識教育��,進行各類實戰攻防演習���。同時��,企業郵箱系統需要開啟強制弱口令檢測�����,強制定期改密碼��,以最大限度地減輕郵箱盜號風險�。
安恒信息安全專家表示�,對于主要依靠賬號�、密碼���、多因子認證等方式保護的個人郵箱���,要養成不在陌生主機上使用賬號密碼登錄個人郵箱的習慣��,更多地使用掃描二維碼或者其他一次一密的方式登錄認證�����,使用完畢后記得退出��。
聲明:本文由騰訊企業郵箱收集整理的《搜狐員工郵箱遭“釣魚詐騙”���,企業內部郵箱如何保證系統安全?》�����,如轉載請保留鏈接:http://www.mypaintedlips.com/news_in/1495
