2023 年电子邮件传播造成的安全事件呈增长趋势,攻击手段隐蔽且复杂,造成的危害也越来越严重,给政企机构带来严重威胁。盘点国内这一年的电邮安全事件,可使我们更加了解当前电邮安全趋势,提高警惕。
12 月根据发布的《2023 年第三季度企业邮箱安全性研究报告》显示,全国的企业邮箱用户共收到钓鱼邮件高达 8606.4 万封,同比激增 47.14%,环比也有 23.67% 的上升。从总的钓鱼邮件数量来看,境内和境外的钓鱼邮件都呈现增长趋势。但在 2023 年第三季度,境内钓鱼邮件的数量显著增长,超过了境外钓鱼邮件的数量。
11 月,国内某企业发生了一起网络安全事件,该企业的 HR 部门接到一封看似来自内部系统的邮件,称其邮箱密码即将过期,需要立即修改。随后她按照邮件中的步骤进行了密码更改,却导致了邮箱被盗。诈骗者利用 HR 的身份向全公司员工发送邮件,假借退还补贴的名义,要求员工点击邮件中附带链接。事件这给整个企业带来了巨大的损失。
5 月研究人员发现,“游蛇” 黑产团伙自 2022 年下半年开始至今,针对中国用户发起了大规模电子邮件攻击活动。该团伙利用钓鱼邮件、伪造的电子票据下载站、虚假应用程序下载站、社交软件等多种途径传播恶意程序。
4 月至 6 月,未知黑客组织使用大量钓鱼恶意邮件,正在针对我国企业财务部门实施定向精准攻击活动,邮件攻击及恶意载荷大部分伪装成财务部门日常工作内容如:“企业税收优惠政策三步走”、“税务自查系统”、“合力电票云”、“票易通 - 单据”、“2023 年 6 月份开始国务院税务总局最新政策计划” 等,有相当数量的企业中招。
3 月 14 日,桂林某公司邮箱遭黑客入侵,导致 56 万美金(387 万人民币)转入骗子账户。黑客入侵该公司邮件系统后,对邮件信息进行读取,分析来往邮件内容,摸清了该公司与外国总部的交易时间,从而进行了精准攻击。
商务密邮提醒广大政企用户,不要轻易接收来历不明的邮件附件,不要点击可疑的文件。同时,应提早进行漏洞自查、安全意识培训等工作,尽快加强数据防护安防力量,当面对不可预测的攻击时,可利用有效的技术手段,对敏感数据进行保护。
建议:
1、加强账号管理及自查。关键系统、重要账号登录应设置唯一独立且由数字 + 字母 + 符号的高强度密码,避免发生弱口令、访问权限被盗或外泄,同时防范撞库攻击等账户安全风险。
2、企业安全管理人员,将有危害的邮箱地址加入反垃圾邮件系统阻拦样本库,进行垃圾邮件过滤。
3、企业尽快组织员工进行安全意识培训,教育员工不轻信来源不明的邮件和网站,当面对不明邮件时,不打开不查看,并及时向安全部门反映情况,减少可能对企业造成的影响。也可使用商务密邮企业通讯录和邮件水印功能,快速分辨出伪装的钓鱼垃圾邮件。
4、定期对员工进行必要的网络安全知识普及,让员工提高警惕,不轻信来源不明的电子邮件和地址链接,如发现异常及时向有关部门反映,将损失降到最低。
5、发送重要邮件时,尽量使用商务密邮国密加密方式发送,对重要的邮件数据进行备份归档。当用户在发送加密邮件的同时,也将储存在服务器中的邮件进行了高强度加密,即使黑客入侵服务器也无法还原真实邮件内容。
6、企业应部署商务密邮邮件防泄露系统 (DLP),一旦有涉密邮件外发,可及时阻断、告警、审批,有效防止员工无意或恶意将内部涉密数据泄露。
无论是企业还是个人都要加强自身防护能力,尤其是重要企业、涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略,增强自主防御能力,避免因网络攻击造成的数据泄露。
商务密邮采用国密算法对数据进行加密,对用户终端的邮件数据进行加密保护后发送,从源头上控制信息外泄,确保邮件在传输中、服务器储存中都以密文状态。加密后的邮件在非授权下,均无法查看,同时还可对解密邮件进行复锁,有效避免因传输和服务器漏洞以及设备丢失而引发的邮件数据泄露。
安全策略上,商务密邮拥有邮件防泄漏、反垃圾邮件、离职管控、邮件水印、邮件溯源追踪、禁止转发、禁止截图、强制加密等安全策略,将全面管控内部邮件数据,防止数据外泄,避免钓鱼邮件入侵及数据泄密事件,全面保障政企电邮安全。
————————————————
原文作者:上官雨宝
转自链接:https://www.wangan.com/p/11v7cbb49686f0d9
版权声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请保留以上作者信息和原文链接。