近日,一条来自网络的微信群聊记录显示,搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。(5月25日 新浪财经)
其实,围绕电子邮箱进行的诈骗行为并不少见,其主要包括冒充上下游客户、领导同事的钓鱼攻击,包含木马,目的为窃取公司机密的病毒邮件等。无独有偶,前不久,江苏省公安厅连云港市局就曾发布过警方提示,有不法分子冒充社保部门发放“社保补贴”向受害者发送诈骗邮件,受害者点击后银行卡遭盗刷。从2017年至今,我国的外贸企业也持续受到“商贸信”钓鱼邮件的范围攻击,一旦用户不慎运行钓鱼邮件的附件文档,就会被植入远控木马,企业机密信息将被不法黑客窃取。
目前,虽然微信、QQ等具备文件传输的社交平台成为了人们办公的不可或缺的交流软件,但是电子邮箱依然是办公中最常见也接受度最高的一个。但是,邮箱作为一个开放系统,非常容易被不法分子盯上。搜狐作为大型互联网公司,在公司运行系统更应该明白此道理,虽然此次事件并没有造成大量资金的损失,但也对员工造成了不小的影响。如果企业不能及时查缺补漏,这类冒充内部人员发邮件的情况很容易导致公司对员工的公信力大幅下降。
当然,企业需要加强对员工的安全意识培训,以及基本的互联网防御知识。对此,奇安信行业安全研究中心主任裴智勇为企业提出了建议:“为了防范此类攻击,企业不仅需要部署邮件安全系统,同时还要经常进行员工安全意识教育,进行各类实战攻防演习。同时,企业邮箱系统需要开启强制弱口令检测,强制定期改密码,以最大限度地减轻邮箱盗号风险。”另一方面,员工自身也需要把握系统的安全密钥,不可掉以轻心,在工作中尽量减少陌生链接、设备、网络的使用,以免造成不良影响。
http://www.dxsbao.com/shijian/440776.html 点此复制本页地址
