中文字幕亚洲欧美日韩在线不卡,亚洲欧美日产综合在线网性色,思思久久精品6一本打道,综合视频中文字幕

人往往是安全鎖鏈中最脆弱的一環(huán)，由安全意識不足造成的釣魚、信息泄露等事件時有發(fā)生。

全文2961字，閱讀約需6分鐘

新京報記者 羅亦丹 編輯 徐超

5月25日，搜狐董事局主席兼CEO張朝陽表示，“搜狐一名員工的內(nèi)部郵箱密碼被盜，盜賊冒充財務(wù)部發(fā)信給員工，發(fā)現(xiàn)后技術(shù)部門緊急處理，資金損失總額少于5萬元。”張朝陽表示此次事件不涉及對公共服務(wù)的搜狐個人郵箱。

▲圖/搜狐官方微博截圖

隨后搜狐官方微博發(fā)表聲明稱，5月18日凌晨，搜狐部分員工郵箱收到詐騙郵件。經(jīng)調(diào)查，實為某員工使用郵件時被意外釣魚導(dǎo)致密碼泄露，進(jìn)而被冒充財務(wù)部盜發(fā)郵件。據(jù)統(tǒng)計，共有24名員工被騙取4萬余元人民幣。目前正在等待警方的調(diào)查進(jìn)展和處理結(jié)果。

貝殼財經(jīng)記者了解到，圍繞電子郵箱進(jìn)行的詐騙行為并不少見，其主要包括冒充上下游客戶、領(lǐng)導(dǎo)同事的釣魚攻擊，包含木馬，目的為竊取公司機(jī)密的病毒郵件等。

奇安信行業(yè)安全研究中心主任裴智勇對貝殼財經(jīng)記者表示，僅就目前能夠看到的信息來說，這很有可能是一起非常典型的OA釣魚攻擊與網(wǎng)絡(luò)詐騙攻擊相結(jié)合的連環(huán)網(wǎng)絡(luò)攻擊事件。

“為了防范此類攻擊，企業(yè)不僅需要部署郵件安全系統(tǒng)，同時還要經(jīng)常進(jìn)行員工安全意識教育，進(jìn)行各類實戰(zhàn)攻防演習(xí)。同時，企業(yè)郵箱系統(tǒng)需要開啟強(qiáng)制弱口令檢測，強(qiáng)制定期改密碼，以最大限度地減輕郵箱盜號風(fēng)險。”裴智勇稱。

━━━━━

“釣魚郵件”并非個例，

開放式體系易成網(wǎng)絡(luò)攻擊入口

▲圖/IC

所謂OA釣魚，就是攻擊者冒充系統(tǒng)管理員或運維人員，給員工發(fā)送釣魚郵件，誘騙員工在仿冒的釣魚網(wǎng)站上，輸入自己的賬號和密碼。攻擊者一旦盜取了員工的賬號和密碼之后，就會以員工的身份登錄郵箱，進(jìn)而向更多的其他員工發(fā)送詐騙郵件。

裴智勇表示，對于后續(xù)的受害者來說，由于郵件是來自于內(nèi)部郵箱，可信度大大提升，最終上當(dāng)受騙往往在所難免。當(dāng)然，盜取郵箱賬號的方法不止一種，還有很多其他方法。實際情況，還要等待有關(guān)部門的進(jìn)一步調(diào)查。

搜狐方面表示，事發(fā)后，公司IT及安全部門第一時間做了緊急處理并向公安機(jī)關(guān)報案。目前正在等待警方的調(diào)查進(jìn)展和處理結(jié)果。搜狐表示，這次事件不涉及到搜狐公司對用戶提供的郵件服務(wù)，“搜狐會持續(xù)升級網(wǎng)絡(luò)安全技術(shù)，維護(hù)公司和個人的網(wǎng)絡(luò)安全，更好地提供網(wǎng)絡(luò)服務(wù)?！?/p>

事實上，搜狐遭遇的“釣魚郵件”并非個例。

2022年1月，江蘇省公安廳連云港市局就曾發(fā)布過警方提示，有不法分子冒充社保部門發(fā)放“社保補(bǔ)貼”向受害者發(fā)送詐騙郵件，受害者點擊后銀行卡遭盜刷。從2017年至今，我國的外貿(mào)企業(yè)也持續(xù)受到“商貿(mào)信”釣魚郵件的范圍攻擊，一旦用戶不慎運行釣魚郵件的附件文檔，就會被植入遠(yuǎn)控木馬，企業(yè)機(jī)密信息將被不法黑客竊取。

論客科技(廣州)有限公司創(chuàng)始人、CEO陳磊華此前在接受貝殼財經(jīng)記者采訪時表示，針對企業(yè)的釣魚郵件一般是利用偽裝的電郵，欺騙收件人把賬號、口令等信息回復(fù)給指定的接收者;或引導(dǎo)收件人連接到特制的網(wǎng)頁，這些網(wǎng)頁通常會偽裝成和真實網(wǎng)站一樣，如銀行或理財?shù)木W(wǎng)頁，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而導(dǎo)致信息被盜。

陳磊華表示，電子郵件系統(tǒng)本身是開放式體系，因此特別容易成為網(wǎng)絡(luò)攻擊的入口?！半m然微信、微博等社交工具較為流行，一定程度上代替了電子郵件的作用，但與國外的交流目前還是以電子郵件為主，因此電子郵件也極易受到國際上的網(wǎng)絡(luò)攻擊，而擁有機(jī)密數(shù)據(jù)的大型公司往往容易成為被攻擊的對象”。

▲圖/IC

相比國內(nèi)，國外公司更易遭受郵件詐騙。美國聯(lián)邦調(diào)查局日前發(fā)出警告聲稱，在2016年6月到2021年12月期間，商業(yè)電子郵件妥協(xié)（BEC）攻擊案件所涉的金額高達(dá)430億美元。根據(jù)聯(lián)邦調(diào)查局的報告，該機(jī)構(gòu)的互聯(lián)網(wǎng)犯罪中心（IC3）一共收到了24.12萬起投訴。

“電子郵件是最早網(wǎng)絡(luò)通信方式，設(shè)計之初并沒有任何安全考慮，普通的電子郵件基本都是明文傳輸，而且沒有加密校驗的。簡單地說，有些軟件可以把發(fā)出郵件的正文截下來，修改之后再發(fā)出去?！迸嶂怯赂嬖V貝殼財經(jīng)記者，“不過，現(xiàn)在大型郵件服務(wù)商都設(shè)置了很多安全機(jī)制，比如，收郵件的服務(wù)系統(tǒng)可以向發(fā)郵件的服務(wù)系統(tǒng)發(fā)出一些驗證信息，以確認(rèn)郵箱或郵件來源是否可信等?！?/p>

對于個人可能遭遇的詐騙郵件，連云港市警方提示稱，政務(wù)服務(wù)不會通過郵件形式提醒，凡是遇到不明鏈接、二維碼務(wù)必謹(jǐn)慎操作；短信驗證碼更不能隨意告知他人。同時提醒各大企業(yè)，定期檢查內(nèi)部郵箱登錄模式、改設(shè)復(fù)雜密碼、開通安全認(rèn)證，提醒員工如遇類似情況，首先要與公司聯(lián)系核實情況。

━━━━━

郵箱安全如何保護(hù)？

▲圖/IC

5月25日，安恒信息安全專家在接受貝殼財經(jīng)記者采訪時表示，郵箱的安全保護(hù)是多維的，企業(yè)郵件服務(wù)器防護(hù)主要包括服務(wù)器本身系統(tǒng)安全防護(hù)、郵件服務(wù)安全防護(hù)、郵件內(nèi)容安全防護(hù)，“其中前兩條都屬于常規(guī)防護(hù)，第三條郵件內(nèi)容安全防護(hù)現(xiàn)在普及率還不高。郵件內(nèi)容安全防護(hù)主要依靠對發(fā)件人賬號審計、ueba審計、郵件內(nèi)容人工智能審計、郵件附件文件沙箱審計、郵件包含的超鏈接網(wǎng)站安全審計等，并配套對群發(fā)郵件的范圍和數(shù)量進(jìn)行管理的安全策略，才可以有效及時地發(fā)現(xiàn)威脅、攔截威脅，最大程度上限制威脅的危害性?！?br/>

裴智勇認(rèn)為，對于釣魚郵件的防護(hù)，首先企業(yè)應(yīng)該部署郵件安全系統(tǒng)或郵件威脅識別系統(tǒng)，“本次事件關(guān)聯(lián)的企業(yè)，本身也是國內(nèi)領(lǐng)先的郵件服務(wù)商，此類系統(tǒng)可能也是健全的。只不過，釣魚郵件本身確實很難識別，難免會有漏網(wǎng)之魚。而且，類似的成功攻擊的事件實際上經(jīng)常發(fā)生，每年被盜的各類郵箱賬號數(shù)以百萬計，這都是安全管理疏忽的表現(xiàn)。而員工被釣魚郵件所騙，也是自身安全意識不足的體現(xiàn)?！?/p>

陳磊華表示，對于攻擊者“蓄謀已久”的APT攻擊(高級可持續(xù)威脅攻擊)，被攻擊企業(yè)往往很難招架?！肮粽呦胍粢患移髽I(yè)的郵箱，可以采取‘迂回’的方式，如先滲透其合作伙伴的郵箱，再從合作伙伴的郵箱發(fā)來合作方案等釣魚郵件，被攻擊企業(yè)很難會不中招?！?/p>

在他看來，目前傳統(tǒng)的釣魚郵件、垃圾郵件、病毒郵件等威脅依然是郵件安全面臨的主要挑戰(zhàn)，此類安全問題無法根除，是一場持久戰(zhàn)。企業(yè)要做到采用高安全等級的郵箱系統(tǒng)及配套防御系統(tǒng)，提升整體信息安全等級如定期更新密碼，開啟郵箱異常提醒、IP限制等基礎(chǔ)安全策略。

此外，用戶安全意識問題也同樣不容小覷，“人往往是安全鎖鏈中最脆弱的一環(huán)，由安全意識不足造成的釣魚、信息泄露等事件時有發(fā)生?！标惱谌A表示，個人用戶需要做到安裝殺毒軟件，開啟自動掃描郵件附件，避免使用弱密碼并定期更換，設(shè)置郵箱賬號登錄保護(hù)，不盲目打開或者點擊郵件中的鏈接和附件，對信任的朋友或者同事的郵件保持警惕心，必要時電話確認(rèn)。

裴志勇表示，為了防范此類攻擊，企業(yè)不僅需要部署郵件安全系統(tǒng)，同時還要經(jīng)常進(jìn)行員工安全意識教育，進(jìn)行各類實戰(zhàn)攻防演習(xí)。同時，企業(yè)郵箱系統(tǒng)需要開啟強(qiáng)制弱口令檢測，強(qiáng)制定期改密碼，以最大限度地減輕郵箱盜號風(fēng)險。

安恒信息安全專家表示，對于主要依靠賬號、密碼、多因子認(rèn)證等方式保護(hù)的個人郵箱，要養(yǎng)成不在陌生主機(jī)上使用賬號密碼登錄個人郵箱的習(xí)慣，更多地使用掃描二維碼或者其他一次一密的方式登錄認(rèn)證，使用完畢后記得退出。

值班編輯 康嘻嘻

本文部分首發(fā)自新京報公號“新京報貝殼財經(jīng)”

未經(jīng)新京報書面授權(quán)不得轉(zhuǎn)載使用

歡迎朋友圈分享