互联网企业遭遇邮件钓鱼诈骗,用“信源密信”构建协同办公安全底座
作者: 日期:2022年05月26日 阅:746

5月25日下午,搜狐官方微博发表声明称:5月18日凌晨,搜狐部分员工邮箱收到一封名为《5月份员工工资补助通知》的诈骗邮件。经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件, 该事件造成搜狐24名员工被骗取四万余元人民币。

微博一经发出,立刻引发社会舆情强烈反应,并进而引发网友热议,一家提供互联网应用服务的知名互联网也被网络诈骗了,网络上还有安全空间吗?

其实,不光是搜狐,多家公司员工都曾在内网收到过类似的钓鱼邮件。

比如近日,北京一家互联网企业近日遭遇“疫情补贴诈骗”。不少员工在收到一份名为《5月份员工工资补贴通知》邮件后,按照内文提示填写、提交了相关信息,随后便陆续出现了银行卡被盗刷的现象。

“刚收到这封邮件时还挺欣喜的,以为这是疫情居家办公期间,公司发给大家的额外福利。”该互联网企业员工陈哲(化名)感慨道,“现在想想有些后怕,要不是因为这几天手里活儿特别多,没来得及抽时间具体查看,我可能会和几位受骗同事一样,现在也崩溃了。”

还有人收到过做成居家办公期间的加薪名单,提拔人的名单。这种做成Excel表格,做成PDF、Word文档,你一定会忍不住看下,只要你打开看,就会有恶意程序或代码利用漏洞入驻,然后对你发起进一步网络攻击。

在疫情之下,居家办公已在社会面广泛推行的今天,邮件、即时通讯软件已经成为网民无法离开的办公手段,但这一事件再次给人上了一课:即使是以互联网吃饭的互联网企业,熟知互联网安全、学富五车的高级IT人员,也会有翻车的时候。随着网络与人们工作结合度越来越高,数字时代的带来,网络安全将成为继交通安全等生活当中的安全事件并列的重大安全。

对此,有企业内部安全部门在疫情期间,对员工开展了紧急防钓鱼培训。同时,企业邮箱系统需要开启强制弱口令检测,强制定期改密码,以最大限度的减轻邮箱盗号风险。此外,国家保密有要求的党政军、国企、央企、高校科研单位、事业单位纷纷采用“信源密信”来构建协同办公信息安全底座。以提供更大范围内的数据安全,给邮箱、办公软件更强的安全保护。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章