搜狐内网遭钓鱼邮件攻击企业应当如何解决网络安全问题?
发布时间:2022-06-09 01:01:43 所属栏目:安全 来源:互联网
导读:如果你曾经玩过育碧出品的《看门狗》系列,那么对于黑客主角团按下手机就可以直接让ATM吐钱的场景一定不会陌生。当然,这样的场景大概率不会在现实中发生,但对于现在的企业来说,来自方方面面的网络攻击确是真实存在的,不久前,搜狐全体员工一早收到一封
|
如果你曾经玩过育碧出品的《看门狗》系列,那么对于黑客主角团按下手机就可以直接让ATM吐钱的场景一定不会陌生。当然,这样的场景大概率不会在现实中发生,但对于现在的企业来说,来自方方面面的网络攻击确是真实存在的,不久前,搜狐全体员工一早收到一封来自“搜狐财务部”的,名为《5月份员工工资补助通知》的邮件,有员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。 事后搜狐方面表示,一名搜狐员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工。技术部门发现后紧急处理,总体资金损失总额少于5万元。但即便如此,这次事件还是让“钓鱼邮件”这个最常见也最容易被忽视的攻击手段再次进入了广大人民群众的视野。 虽然涉及的金额不多,但该事件最主要的根源在于为什么会有一个内部邮件帐号会被盗用,虽然外界无法得知具体情况,但事实上,从攻击手段来说,员工邮箱密码被盗可能涉及的原因十分多样,例如内部员工访问内嵌了恶意代码的网站,或员工在其他钓鱼网站上泄漏了个人信息,或者企业邮件服务器由于远程办公的原因在公网也可以访问。以上种种情况,都可能让攻击者获得员工的关键信息,并以此实现钓鱼邮件攻击。 “由于这次事件涉及的是内网邮件,内网邮件服务器也许是有两套系统或者两套地址的:一套可能是你可以从公网访问、收发邮件;另一套可能就是内网的地址接收邮件或者是收发邮件。你的员工远程连接你的邮件服务器,通过什么样的方式?这个方式是不是都是安全的?我觉得这个也是属于相当于企业内的应用服务暴露在互联网上以后是否会被攻击者所利用的一些情况。”Akamai大中华区产品市场经理刘炅表示。 作为最早的网络通信方式之一,电子邮件在设计之初并没有太多安全设计,导致普通的电子邮件基本都是明文传输,而且没有加密校验,虽然目前大型邮件服务商都设置了很多安全机制来规避邮件被盗用修改的情况,但到现在为止,钓鱼邮件攻击仍然居高不下,微软方面的数据就显示,2021年微软阻止了256亿次针对AAD(Azure Active Directory)的暴力破解身份认证攻击,并通过Microsoft Defender for Office 365拦截了357亿封网络钓鱼电子邮件。 当然,对企业而言,钓鱼邮件攻击也并非完全不可防范,企业应该培养员工的安全防范意识,并定期进行“攻防演练”,以达到事先防护的目的。 而从技术层面上讲,当企业的内网如果从外围也能访问的话,企业也应该注重更多问题,其中关键点在于对进出企业网络的数据流量都应该监测或者分析,这对于后期的取证审计有着很大的作用。此外,企业应该对系统内存在的漏洞进行及时修复,以阻止黑客利用。 疫情爆发以来,随着居家办公的企业数量增多,网络攻击整体呈现出上升的态势,Akamai从2020年开始也做过分析和监测,结果显示,远程办公所带来的安全风险问题,以及夹杂在日益增长的互联网流量中的攻击方式和手段正在趋于多样化,而且很多的攻击者其实就是利用居家办公的时间段进行攻击。在这个时间段很多企业没有很好的预案,企业都远程办公以后,如何保证应用远程访问能力足够成为了众多企业的瓶颈。 针对这个现状,Akamai的EAA产品(Enterprise Application Access)能在很大程度上解决远程应用和远程访问的问题,例如远程办公的时候访问到企业内部的一些应用的时候,企业是否能提供加密隧道,隧道权限是否最小化等等。 “我们当然现在不得而知它到底是什么样的原因导致了这个安全的问题,但是我们可以想到的就是许多企业其实要加强网络安全性。”刘炅在最后表示。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号