<span id="y7kzp"><video id="y7kzp"><li id="y7kzp"></li></video></span>

<blockquote id="y7kzp"></blockquote>
<listing id="y7kzp"></listing>
    <mark id="y7kzp"></mark>
    <tt id="y7kzp"></tt>
    <small id="y7kzp"></small>

    1. <mark id="y7kzp"><ol id="y7kzp"></ol></mark>
      1. 安全动态

        搜狐员工遭大规?!肮ぷ什怪闭┢?,企业邮箱服务安全性被质疑

        来源:聚铭网络    发布时间:2022-05-26    浏览次数:
         

        信息来源:安全内参


        一家老牌互联网公司,同时也是国内较早的邮件服务提供商,多名员工却遭遇邮件诈骗数万元,近日“搜狐员工遭工资补助诈骗”引发业界热议,冲上微博热搜第一。

        5月25日,搜狐公司董事局主席兼CEO张朝阳终于对外回应此事,称“事情不像大家想象那么严重。搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工,发现后技术部门紧急处理,资金损失总额少于5万元。不涉及对公共服务的个人邮箱?!?

        一位网络安全专家告诉第一财经记者,搜狐的遭遇其实不是孤例,同样操作手法的诈骗案多次出现,已有多个互联网公司中招。而搜狐的案例很有可能是一起典型的OA钓鱼攻击事件,而问题的原因不仅仅是员工意识淡薄,企业IT系统的弱点也因此暴露。

        工资卡余额不翼而飞背后

        此前,一份微信群聊记录,搜狐全体员工在5月18日早晨收到一封来自搜狐财务部名为《5月份员工工资补助通知》的邮件。这封邮件的发件地址为sohutv-legal@sohu-inc.com,属于搜狐内部域名,且公司日常报销也确实需要提供账号,一些搜狐员工因此点击进去,并按要求填写了银行账号等信息。

        但员工非但没有等来补助,工资卡内的余额也被划走。

        第一财经记者向多名搜狐内部员工确认了上述诈骗邮件,并有员工对记者表示,“因为看到是内部邮箱所以确实放松了警惕?!?

        聊天记录显示,事后搜狐迅速采取了行动,包括立刻删除了相关邮件,并由相关部门出面,汇总遭遇诈骗员工的信息并到派出所报案。

        搜狐的遭遇并非孤立。今年2月时,就有员工爆料称B站内部邮件存在钓鱼链接,致使员工财产受损。

        如何防范类似风险?

        搜狐员工遭遇邮件诈骗一事,暴露出企业在安全方面的漏洞。一位网络安全专家对第一财经记者分析,问题不仅仅出在员工安全意识淡薄,IT系统的弱点也暴露了,假定企业部署零信任系统,攻击者就不能简单窃取极个别员工ID后假冒身份群发邮件。

        他还提到,需要注意的是,钓鱼网站攻击不仅仅可以骗取员工钱财,如果把docx钓鱼网址换成勒索病毒,麻烦更大,特别现在是疫情期间,员工只能居家办公,没有IT部门支持,大面积的勒索攻击恢复系统的活可能都没人干。因此无论企业还是员工都应提高警惕。

        对于企业和员工而言,应该如何防范类似的风险?

        首先,企业应该部署邮件安全系统或邮件威胁识别系统。本次事件关联的企业,本身也是国内领先的邮件服务商,此类系统可能也是健全的。只不过,钓鱼邮件本身确实很难识别难免会有漏网之鱼。而且,类似的攻击事件,类似的成功攻击的事件,实际上是经常发生的。每年被盗的各类邮箱账号数以百万计,这都是安全管理疏忽的表现。而员工被钓鱼邮件所骗,也是自身安全意识不足的体现。

        为了防范此类攻击,企业不仅需要部署邮件安全系统,同时还要经常进行员工安全意识教育,进行各类实战攻防演习。同时,企业邮箱系统需要开启强制弱口令检测,强制定期改密码,以最大限度的减轻邮箱盗号风险。


         
         

        上一篇:2022年5月25日聚铭安全速递

        下一篇:首个针对6G网络的攻击手法曝光:自制简易器件实现通信窃听

        日本青草久久99热精品一区