• <rp id="7qkqv"></rp>
    <cite id="7qkqv"></cite>

    1. 騰訊企業郵箱

      上海騰曦網絡服務有限公司

      騰訊企業郵箱上海經銷商

      銷售熱線:400-900-2208
      騰訊企業郵箱

      企業郵箱新聞

      當前位置:騰訊企業郵箱-> 新聞資訊

      搜狐員工郵箱遭“釣魚詐騙”,企業內部郵箱如何保證系統安全?

      作者:騰訊企業郵箱    發布時間:2022-05-26 11:40:04  訪問量:452  


      導讀:搜狐員工郵箱遭“釣魚詐騙”,企業內部郵箱如何保證系統安全?企業不僅需要部署郵件安全系統,同時還要經常進行員工安全意識教育,進行各類實戰攻防演習。同時,企業郵箱系統需要開啟強制弱口令檢測,強制定期改密碼,以最大限度地減輕郵箱盜號風險。安恒信息安全專家表示,對于主要依靠賬號、密碼、多因子認證等方式保護的個人郵箱,要養成不在陌生主機上使用賬號密碼登錄個人郵箱的習慣,更多地使用掃描二維碼或者其他一次一密的方式登錄認證,使用完畢后記得退出。



        搜狐員工郵箱遭“釣魚詐騙”,企業內部郵箱如何保證系統安全?

        5月25日,搜狐董事局主席兼CEO張朝陽表示,“搜狐一名員工的內部郵箱密碼被盜,盜賊冒充財務部發信給員工,發現后技術部門緊急處理,資金損失總額少于5萬元?!睆埑柋硎敬舜问录簧婕皩卜盏乃押鼈€人郵箱。

        隨后搜狐官方微博發表聲明稱,5月18日凌晨,搜狐部分員工郵箱收到詐騙郵件。經調查,實為某員工使用郵件時被意外釣魚導致密碼泄露,進而被冒充財務部盜發郵件。據統計,共有24名員工被騙取4萬余元人民幣。目前正在等待警方的調查進展和處理結果。

      騰訊企業郵箱

        貝殼財經記者了解到,圍繞電子郵箱進行的詐騙行為并不少見,其主要包括冒充上下游客戶、領導同事的釣魚攻擊,包含木馬,目的為竊取公司機密的病毒郵件等。

        奇安信行業安全研究中心主任裴智勇對貝殼財經記者表示,僅就目前能夠看到的信息來說,這很有可能是一起非常典型的OA釣魚攻擊與網絡詐騙攻擊相結合的連環網絡攻擊事件。

        “為了防范此類攻擊,企業不僅需要部署郵件安全系統,同時還要經常進行員工安全意識教育,進行各類實戰攻防演習。同時,企業郵箱系統需要開啟強制弱口令檢測,強制定期改密碼,以最大限度地減輕郵箱盜號風險?!迸嶂怯路Q。

        “釣魚郵件”并非個例,開放式體系易成網絡攻擊入口

        所謂OA釣魚,就是攻擊者冒充系統管理員或運維人員,給員工發送釣魚郵件,誘騙員工在仿冒的釣魚網站上,輸入自己的賬號和密碼。攻擊者一旦盜取了員工的賬號和密碼之后,就會以員工的身份登錄郵箱,進而向更多的其他員工發送詐騙郵件。

        裴智勇表示,對于后續的受害者來說,由于郵件是來自于內部郵箱,可信度大大提升,最終上當受騙往往在所難免。當然,盜取郵箱賬號的方法不止一種,還有很多其他方法。實際情況,還要等待有關部門的進一步調查。

        搜狐方面表示,事發后,公司IT及安全部門第一時間做了緊急處理并向公安機關報案。目前正在等待警方的調查進展和處理結果。搜狐表示,這次事件不涉及到搜狐公司對用戶提供的郵件服務,“搜狐會持續升級網絡安全技術,維護公司和個人的網絡安全,更好地提供網絡服務?!?/p>

        事實上,搜狐遭遇的“釣魚郵件”并非個例。

        2022年1月,江蘇省公安廳連云港市局就曾發布過警方提示,有不法分子冒充社保部門發放“社保補貼”向受害者發送詐騙郵件,受害者點擊后銀行卡遭盜刷。從2017年至今,我國的外貿企業也持續受到“商貿信”釣魚郵件的范圍攻擊,一旦用戶不慎運行釣魚郵件的附件文檔,就會被植入遠控木馬,企業機密信息將被不法黑客竊取。

        論客科技(廣州)有限公司創始人、CEO陳磊華此前在接受貝殼財經記者采訪時表示,針對企業的釣魚郵件一般是利用偽裝的電郵,欺騙收件人把賬號、口令等信息回復給指定的接收者;或引導收件人連接到特制的網頁,這些網頁通常會偽裝成和真實網站一樣,如銀行或理財的網頁,令登錄者信以為真,輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而導致信息被盜。

        陳磊華表示,電子郵件系統本身是開放式體系,因此特別容易成為網絡攻擊的入口?!半m然微信、微博等社交工具較為流行,一定程度上代替了電子郵件的作用,但與國外的交流目前還是以電子郵件為主,因此電子郵件也極易受到國際上的網絡攻擊,而擁有機密數據的大型公司往往容易成為被攻擊的對象”。

        相比國內,國外公司更易遭受郵件詐騙。美國聯邦調查局日前發出警告聲稱,在2016年6月到2021年12月期間,商業電子郵件妥協(BEC)攻擊案件所涉的金額高達430億美元。根據聯邦調查局的報告,該機構的互聯網犯罪中心(IC3)一共收到了24.12萬起投訴。

        “電子郵件是最早網絡通信方式,設計之初并沒有任何安全考慮,普通的電子郵件基本都是明文傳輸,而且沒有加密校驗的。簡單地說,有些軟件可以把發出郵件的正文截下來,修改之后再發出去?!迸嶂怯赂嬖V貝殼財經記者,“不過,現在大型郵件服務商都設置了很多安全機制,比如,收郵件的服務系統可以向發郵件的服務系統發出一些驗證信息,以確認郵箱或郵件來源是否可信等?!?/p>

        對于個人可能遭遇的詐騙郵件,連云港市警方提示稱,政務服務不會通過郵件形式提醒,凡是遇到不明鏈接、二維碼務必謹慎操作;短信驗證碼更不能隨意告知他人。同時提醒各大企業,定期檢查內部郵箱登錄模式、改設復雜密碼、開通安全認證,提醒員工如遇類似情況,首先要與公司聯系核實情況。

        郵箱安全如何保護?部署高安全等級郵箱系統提高用戶安全意識

        5月25日,安恒信息安全專家在接受貝殼財經記者采訪時表示,郵箱的安全保護是多維的,企業郵件服務器防護主要包括服務器本身系統安全防護、郵件服務安全防護、郵件內容安全防護,“其中前兩條都屬于常規防護,第三條郵件內容安全防護現在普及率還不高。郵件內容安全防護主要依靠對發件人賬號審計、ueba審計、郵件內容人工智能審計、郵件附件文件沙箱審計、郵件包含的超鏈接網站安全審計等,并配套對群發郵件的范圍和數量進行管理的安全策略,才可以有效及時地發現威脅、攔截威脅,最大程度上限制威脅的危害性?!?/p>

        裴智勇認為,對于釣魚郵件的防護,首先企業應該部署郵件安全系統或郵件威脅識別系統,“本次事件關聯的企業,本身也是國內領先的郵件服務商,此類系統可能也是健全的。只不過,釣魚郵件本身確實很難識別,難免會有漏網之魚。而且,類似的成功攻擊的事件實際上經常發生,每年被盜的各類郵箱賬號數以百萬計,這都是安全管理疏忽的表現。而員工被釣魚郵件所騙,也是自身安全意識不足的體現?!?/p>

        陳磊華表示,對于攻擊者“蓄謀已久”的APT攻擊(高級可持續威脅攻擊),被攻擊企業往往很難招架?!肮粽呦胍粢患移髽I的郵箱,可以采取‘迂回’的方式,如先滲透其合作伙伴的郵箱,再從合作伙伴的郵箱發來合作方案等釣魚郵件,被攻擊企業很難會不中招?!?/p>

        在他看來,目前傳統的釣魚郵件、垃圾郵件、病毒郵件等威脅依然是郵件安全面臨的主要挑戰,此類安全問題無法根除,是一場持久戰。企業要做到采用高安全等級的郵箱系統及配套防御系統,提升整體信息安全等級如定期更新密碼,開啟郵箱異常提醒、IP限制等基礎安全策略。

        此外,用戶安全意識問題也同樣不容小覷,“人往往是安全鎖鏈中最脆弱的一環,由安全意識不足造成的釣魚、信息泄露等事件時有發生?!标惱谌A表示,個人用戶需要做到安裝殺毒軟件,開啟自動掃描郵件附件,避免使用弱密碼并定期更換,設置郵箱賬號登錄保護,不盲目打開或者點擊郵件中的鏈接和附件,對信任的朋友或者同事的郵件保持警惕心,必要時電話確認。

        裴志勇表示,為了防范此類攻擊,企業不僅需要部署郵件安全系統,同時還要經常進行員工安全意識教育,進行各類實戰攻防演習。同時,企業郵箱系統需要開啟強制弱口令檢測,強制定期改密碼,以最大限度地減輕郵箱盜號風險。

        安恒信息安全專家表示,對于主要依靠賬號、密碼、多因子認證等方式保護的個人郵箱,要養成不在陌生主機上使用賬號密碼登錄個人郵箱的習慣,更多地使用掃描二維碼或者其他一次一密的方式登錄認證,使用完畢后記得退出。



      點贊  0  來源:qq企業郵箱



      相關推薦:

      Foxmail:如何設置收取歷史郵件?
      QQ企業郵箱:最新規則每天限制發送多少封郵件?
      263企業郵箱遷移到騰訊企業郵箱解決方案
      騰訊企業郵箱郵件群組是什么?如何建立?
      騰訊企業郵箱怎么設置落款?


      聲明:本文由騰訊企業郵箱收集整理的《搜狐員工郵箱遭“釣魚詐騙”,企業內部郵箱如何保證系統安全?》,如轉載請保留鏈接:http://www.btownhoneybakedham.com/news_in/1495

      上一篇:騰訊企業微信郵箱如何保證重要的本地文件也能放心傳輸呢

      下一篇:企業郵箱:企業為什么要使用企業郵箱?

      熱門搜索關鍵詞: 騰訊企業郵箱官網 騰訊企業郵箱 QQ郵箱 Foxmail 騰訊企業郵箱登錄入口 企業微信后臺

      上海騰曦網絡服務公司是騰訊企業郵箱官方授權經銷商;騰訊企業郵箱又叫QQ企業郵箱,唯一與微信完美結合的企業郵箱,可以在微信中收發郵件的企業郵箱。

      售前咨詢

      售后客服

      服務熱線:
      4009002208
      免费,九九热这里只有精品
    2. <rp id="7qkqv"></rp>
      <cite id="7qkqv"></cite>