本文來自微信公眾號“商務密郵”。
如今,網(wǎng)絡竊密事件頻發(fā),而電子郵箱也成了境外間諜情報機關網(wǎng)絡竊密的重點目標,“釣魚”郵件攻擊是他們常用的攻擊手段。
釣魚郵件攻擊是什么?
釣魚郵件攻擊是指攻擊者使用社會工程學手法偽裝身份,向攻擊目標發(fā)送具有誘騙性的電子郵件“誘餌”,利用人們的好奇、貪婪和獵奇等情緒和心理,通過誘導攻擊目標降低戒備心、點擊惡意鏈接或下載含毒文件等方式,實施竊取用戶憑證信息、植入木馬病毒、入侵控制服務器等攻擊活動。
企業(yè)員工由于網(wǎng)絡安全防護意識不足、釣魚攻擊技術及隱蔽性不斷提高等原因,一般受到攻擊的用戶很難察覺自己已中招,郵件中的惡意木馬可能會潛伏數(shù)月甚至數(shù)年之久,長期潛伏竊取商業(yè)甚至國家機密數(shù)據(jù)。
一線城市是釣魚郵件攻擊的重災區(qū)。
2022年我國遭釣魚攻擊的企業(yè)中,工業(yè)制造企業(yè)占比約24%,其次是交通運輸業(yè)占比12%和教育培訓業(yè)占比約10%。此外,互聯(lián)網(wǎng)、IT信息、醫(yī)療衛(wèi)生、金融以及批發(fā)零售等行業(yè)也遭受一定數(shù)量的釣魚郵件攻擊。其中,位于北京、上海和廣東的企業(yè)遭攻擊數(shù)量排名前三,由此可見,一線城市的大型企業(yè)更易成為釣魚郵件攻擊目標。
近年來,我國軍工、政府、教育、金融等行業(yè)均遭受到釣魚郵件攻擊。
2021年,我國某涉密軍工企業(yè)工作人員收到了一封偽裝成郵件服務商警告信息的“釣魚”郵件,受誘導點擊后導致工作郵箱賬戶密碼泄露。境外間諜情報機關通過該密碼登錄其電子郵箱,竊取了大量敏感工作資料。
2020年,境外間諜情報機關預先控制了某地黨校教授的郵箱,利用其教授身份向郵箱中的聯(lián)系人發(fā)送主題為“某全會精神深度解析”的郵件,相關收件人點擊查看后導致多個郵箱資料被竊。
2019年,某市政府部門工作電子郵箱收到一封偽裝成某縣委辦發(fā)來的電子郵件,附件為“干部年度考核審批”。工作人員出于對轄區(qū)機關單位的信任,未加核實便點擊了郵件內偽裝成附件的攻擊性文件,造成郵箱中的內部資料被竊。
如何避免釣魚郵件攻擊?
1.殺毒軟件要安裝。安裝殺毒軟件并定期更新病毒庫,開啟殺毒軟件對郵件附件的掃描功能。
2.登錄密碼要保密。要做到不向任何人主動或輕易地泄露郵箱的密碼信息。不要將郵箱登錄密碼和其他平臺一致。辦公郵箱的密碼要定期進行更換,且盡可能使用復雜度高的密碼。
3.公私郵箱要分離。不用工作郵箱注冊公共網(wǎng)站的服務,也不要用工作郵箱發(fā)送私人郵件。
4.重要郵件要加密。數(shù)據(jù)加密及數(shù)據(jù)備份恢復技術,是防范數(shù)據(jù)泄露和被勒索利用的有效手段。黑客即使通過攻擊或漏洞獲取的數(shù)據(jù)也是加密數(shù)據(jù),加密數(shù)據(jù)無法讀取和傳播,對于黑客來說這些數(shù)據(jù)毫無價值。
5.對敏感郵件數(shù)據(jù)要管控。對敏感郵件進行授權管控,未授權人員無法訪問內容,避免惡意泄露??捎行П苊?ldquo;內鬼”將機密外泄。常見的管控技術有:訪問權限管控、水印溯源管控、離職管控、加密管控、上傳管控等。
6、對郵件數(shù)據(jù)要備份。黑客可能會損壞數(shù)據(jù),達到勒索的目的。如果出現(xiàn)惡意破壞,企業(yè)用戶則可通過備份的數(shù)據(jù)進行快速恢復,可最大程度減少損失。