盤(pán)點(diǎn) | 2023年針對(duì)國(guó)內(nèi)的電子郵件安全事件

2023年電子郵件傳播造成的安全事件呈增長(zhǎng)趨勢(shì),攻擊手段隱蔽且復(fù)雜,造成的危害也越來(lái)越嚴(yán)重,給政企機(jī)構(gòu)帶來(lái)嚴(yán)重威脅。盤(pán)點(diǎn)國(guó)內(nèi)這一年的電郵安全事件,可使我們更加了解當(dāng)前電郵安全趨勢(shì),提高警惕。

本文來(lái)自微信公眾“商務(wù)密郵”。

2023年電子郵件傳播造成的安全事件呈增長(zhǎng)趨勢(shì),攻擊手段隱蔽且復(fù)雜,造成的危害也越來(lái)越嚴(yán)重,給政企機(jī)構(gòu)帶來(lái)嚴(yán)重威脅。盤(pán)點(diǎn)國(guó)內(nèi)這一年的電郵安全事件,可使我們更加了解當(dāng)前電郵安全趨勢(shì),提高警惕。

12月根據(jù)發(fā)布的《2023年第三季度企業(yè)郵箱安全性研究報(bào)告》顯示,全國(guó)的企業(yè)郵箱用戶(hù)共收到釣魚(yú)郵件高達(dá)8606.4萬(wàn)封,同比激增47.14%,環(huán)比也有23.67%的上升。從總的釣魚(yú)郵件數(shù)量來(lái)看,境內(nèi)和境外的釣魚(yú)郵件都呈現(xiàn)增長(zhǎng)趨勢(shì)。但在2023年第三季度,境內(nèi)釣魚(yú)郵件的數(shù)量顯著增長(zhǎng),超過(guò)了境外釣魚(yú)郵件的數(shù)量。

11月,國(guó)內(nèi)某企業(yè)發(fā)生了一起網(wǎng)絡(luò)安全事件,該企業(yè)的HR部門(mén)接到一封看似來(lái)自?xún)?nèi)部系統(tǒng)的郵件,稱(chēng)其郵箱密碼即將過(guò)期,需要立即修改。隨后她按照郵件中的步驟進(jìn)行了密碼更改,卻導(dǎo)致了郵箱被盜。詐騙者利用HR的身份向全公司員工發(fā)送郵件,假借退還補(bǔ)貼的名義,要求員工點(diǎn)擊郵件中附帶鏈接。事件這給整個(gè)企業(yè)帶來(lái)了巨大的損失。

5月研究人員發(fā)現(xiàn),“游蛇”黑產(chǎn)團(tuán)伙自2022年下半年開(kāi)始至今,針對(duì)中國(guó)用戶(hù)發(fā)起了大規(guī)模電子郵件攻擊活動(dòng)。該團(tuán)伙利用釣魚(yú)郵件、偽造的電子票據(jù)下載站、虛假應(yīng)用程序下載站、社交軟件等多種途徑傳播惡意程序。

4月至6月,未知黑客組織使用大量釣魚(yú)惡意郵件,正在針對(duì)我國(guó)企業(yè)財(cái)務(wù)部門(mén)實(shí)施定向精準(zhǔn)攻擊活動(dòng),郵件攻擊及惡意載荷大部分偽裝成財(cái)務(wù)部門(mén)日常工作內(nèi)容如:“企業(yè)稅收優(yōu)惠政策三步走”、“稅務(wù)自查系統(tǒng)”、“合力電票云”、“票易通-單據(jù)”、“2023年6月份開(kāi)始國(guó)務(wù)院稅務(wù)總局最新政策計(jì)劃”等,有相當(dāng)數(shù)量的企業(yè)中招。

3月14日,桂林某公司郵箱遭黑客入侵,導(dǎo)致56萬(wàn)美金(387萬(wàn)人民幣)轉(zhuǎn)入騙子賬戶(hù)。黑客入侵該公司郵件系統(tǒng)后,對(duì)郵件信息進(jìn)行讀取,分析來(lái)往郵件內(nèi)容,摸清了該公司與外國(guó)總部的交易時(shí)間,從而進(jìn)行了精準(zhǔn)攻擊。

商務(wù)密郵提醒廣大政企用戶(hù),不要輕易接收來(lái)歷不明的郵件附件,不要點(diǎn)擊可疑的文件。同時(shí),應(yīng)提早進(jìn)行漏洞自查、安全意識(shí)培訓(xùn)等工作,盡快加強(qiáng)數(shù)據(jù)防護(hù)安防力量,當(dāng)面對(duì)不可預(yù)測(cè)的攻擊時(shí),可利用有效的技術(shù)手段,對(duì)敏感數(shù)據(jù)進(jìn)行保護(hù)。

商務(wù)密郵建議:

1、加強(qiáng)賬號(hào)管理及自查。關(guān)鍵系統(tǒng)、重要賬號(hào)登錄應(yīng)設(shè)置唯一獨(dú)立且由數(shù)字+字母+符號(hào)的高強(qiáng)度密碼,避免發(fā)生弱口令、訪(fǎng)問(wèn)權(quán)限被盜或外泄,同時(shí)防范撞庫(kù)攻擊等賬戶(hù)安全風(fēng)險(xiǎn)。

2、企業(yè)安全管理人員,將有危害的郵箱地址加入反垃圾郵件系統(tǒng)阻攔樣本庫(kù),進(jìn)行垃圾郵件過(guò)濾。

3、企業(yè)盡快組織員工進(jìn)行安全意識(shí)培訓(xùn),教育員工不輕信來(lái)源不明的郵件和網(wǎng)站,當(dāng)面對(duì)不明郵件時(shí),不打開(kāi)不查看,并及時(shí)向安全部門(mén)反映情況,減少可能對(duì)企業(yè)造成的影響。也可使用商務(wù)密郵企業(yè)通訊錄和郵件水印功能,快速分辨出偽裝的釣魚(yú)垃圾郵件。

4、定期對(duì)員工進(jìn)行必要的網(wǎng)絡(luò)安全知識(shí)普及,讓員工提高警惕,不輕信來(lái)源不明的電子郵件和地址鏈接,如發(fā)現(xiàn)異常及時(shí)向有關(guān)部門(mén)反映,將損失降到最低。

5、發(fā)送重要郵件時(shí),盡量使用商務(wù)密郵國(guó)密加密方式發(fā)送,對(duì)重要的郵件數(shù)據(jù)進(jìn)行備份歸檔。當(dāng)用戶(hù)在發(fā)送加密郵件的同時(shí),也將儲(chǔ)存在服務(wù)器中的郵件進(jìn)行了高強(qiáng)度加密,即使黑客入侵服務(wù)器也無(wú)法還原真實(shí)郵件內(nèi)容。

6、企業(yè)應(yīng)部署商務(wù)密郵郵件防泄露系統(tǒng)(DLP),一旦有涉密郵件外發(fā),可及時(shí)阻斷、告警、審批,有效防止員工無(wú)意或惡意將內(nèi)部涉密數(shù)據(jù)泄露。

無(wú)論是企業(yè)還是個(gè)人都要加強(qiáng)自身防護(hù)能力,尤其是重要企業(yè)、涉密機(jī)構(gòu)有必要借助第三方技術(shù)手段部署網(wǎng)絡(luò)安全、數(shù)據(jù)安全整體防護(hù)策略,增強(qiáng)自主防御能力,避免因網(wǎng)絡(luò)攻擊造成的數(shù)據(jù)泄露。

商務(wù)密郵采用國(guó)密算法對(duì)數(shù)據(jù)進(jìn)行加密,對(duì)用戶(hù)終端的郵件數(shù)據(jù)進(jìn)行加密保護(hù)后發(fā)送,從源頭上控制信息外泄,確保郵件在傳輸中、服務(wù)器儲(chǔ)存中都以密文狀態(tài)。加密后的郵件在非授權(quán)下,均無(wú)法查看,同時(shí)還可對(duì)解密郵件進(jìn)行復(fù)鎖,有效避免因傳輸和服務(wù)器漏洞以及設(shè)備丟失而引發(fā)的郵件數(shù)據(jù)泄露。

安全策略上,商務(wù)密郵擁有郵件防泄漏、反垃圾郵件、離職管控、郵件水印、郵件溯源追蹤、禁止轉(zhuǎn)發(fā)、禁止截圖、強(qiáng)制加密等安全策略,將全面管控內(nèi)部郵件數(shù)據(jù),防止數(shù)據(jù)外泄,避免釣魚(yú)郵件入侵及數(shù)據(jù)泄密事件,全面保障政企電郵安全。

THEEND

最新評(píng)論(評(píng)論僅代表用戶(hù)觀點(diǎn))

更多
暫無(wú)評(píng)論