|
5月25日,搜狐员工遭工资补助诈骗一事在社交媒体上受到关注,微博热搜阅读量2.3亿,比得上周杰伦发文感谢大家看演唱会的热搜阅读量。
这起事件的反差点在于,一个运营邮箱业务的互联网公司,自己员工却被邮件诈骗。5月25日,搜狐董事局主席兼CEO张朝阳回应说,事情不像大家想象那么严重。是一个员工内部邮箱密码被盗,盗贼冒充财务部发信给员工,资金损失总额少于5万元。不涉及**共服务的个人邮箱。
腾讯安全专家李铁军告诉经济观察网记者,今天一家知名的互联网公司,被黑客用一模一样的攻击手法攻击了一次。因为这家公司已经知道搜狐这次事件,所以IT部门介入的很快,基本上一发现就控制住了。
“最近这种事情发生的单位挺多的,黑客攻击的目标多且集中,而且他们的手法都差不多,都是说给工资补贴,基本完全一样。”李铁军说,这个骗术一点都不新鲜,存在很长时间了,但近期比较集中的出现,因此是一件值得关注的事,估计国内受害者相当多。
员工领补助却遭遇诈骗 <span]
邮件攻击看似简单,但却是针对企业最简单,也最有效、最具迷惑性的攻击方法。裴智勇提到,2016年的希拉里邮件门事件甚至改变了整个世界的格局,而起因也仅仅是因为希拉里竞选团队的成员打开了一封仿冒谷歌官方的钓鱼邮件。
面对这样的邮件攻击,能否有一些办法,尽可能减少损失?
李铁军告诉记者,类似事件之所以能发生,一个基本原因就是,公司某个员工账号被盗,攻击者可以冒用企业员工的身份进入到网络当中干坏事。如果堵住这个漏洞,就有可能做到防范钓鱼邮件。目前,谷歌、微软、苹果等国外大型互联网公司,正在让大家一起抛弃密码,改为使用零信任(或者多重验证)技术,这种技术已经普遍采用。
“我们圈子里认为账号密码这种东西基本上已经都被黑客掌握了,因为大部分人使用用户名密码的时候是没有复杂性要求的,一码通用的情况极其普遍。”李铁军说。
国内现在也有一些企业,会要求员工做人脸识别,或用短信验证码,或使用手机动态密码验证,如果企业有这样的安全机制,员工账号被盗所造成的损失就会缩小。在零信任机制的保护下,攻击者即使拿到员工用户名密码去登录邮箱,也会发现登录不进去,第一关就卡住了。
当然,即使有了零信任安全技术,企业邮箱也仍有被攻击的可能性。为了防范此类攻击,裴智勇建议,企业不仅需要部署邮件安全系统,同时还要经常进行员工安全意识教育,进行各类实战攻防演习。同时,企业邮箱系统需要开启强制弱口令检测,强制定期改密码,以最大限度的减轻邮箱盗号风险。
| 
添加框架
添加模块
100%框架
1:1
1:2
2:1
1:3
3:1
1:1:1
tab框架
/2 
