精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    某制造企業(yè)因釣魚郵件損失20萬美元 企業(yè)郵箱安全亟待重視

    最近,奇安信聯(lián)合Coremail發(fā)布了《2019中國企業(yè)郵箱安全性研究報告》(簡稱報告)。報告披露:2019年7月,某大型制造企業(yè)向安全機構求助,該企業(yè)在向客戶發(fā)送收款通知時,被客戶告知已經(jīng)按要求付款完畢,并向該企業(yè)提供了當時的付款記錄、郵件記錄。此次事件被查出是一起詐騙事件,導致該公司直接損失20萬美元。

    某制造企業(yè)因釣魚郵件損失20萬美元 企業(yè)郵箱安全亟待重視

    在本起郵箱詐騙事件中,根據(jù)安全公司應急響應人員鑒定,攻擊者早已入侵企業(yè)郵件服務器,且已經(jīng)長期潛伏在企業(yè)內(nèi)網(wǎng),及企業(yè)郵箱系統(tǒng),幾乎完全控制了企業(yè)財務人員及業(yè)務人員郵箱,并利用相關員工郵箱,通過篡改收款人賬號信息,發(fā)送虛假的“收款郵件”。為防止被發(fā)現(xiàn),攻擊者又在財務人員賬號中刪去了虛假的“收款郵件”,抹去記錄,從而使財務人員未能及時發(fā)現(xiàn)賬號被盜及被人盜發(fā)郵件的情況,最終導致該公司蒙受了重大損失。

    某制造企業(yè)因釣魚郵件損失20萬美元 企業(yè)郵箱安全亟待重視

    據(jù)介紹,造成此次損失的主要原因有二:首先,該公司管理員賬號存在弱密碼;其次,公司郵箱系統(tǒng)設計上存在安全漏洞。應急后該企業(yè)在安服人員的建議下,要求全員更新賬號密碼,并棄用了原有郵箱系統(tǒng),更換了專業(yè)的企業(yè)郵箱服務商。最終避免了此類釣魚郵件事件再度發(fā)生。

    類似釣魚郵件的案例還發(fā)生在國內(nèi)某大型國有企業(yè)。2019年11月8日,某大型國有企業(yè)信息化中心陸續(xù)接到員工反饋,收到管理員賬號發(fā)送的疑似OA釣魚郵件。根據(jù)員工反饋的截圖顯示,郵件發(fā)送方為公司內(nèi)部管理員以集團信息管理部名義向全員發(fā)送的“集團通知!”郵件,要求全員點擊郵件中地址進行備案。該“郵箱升級審核系統(tǒng)”要求員工輸入用戶名、登錄地址、郵箱密碼等信息。經(jīng)評估,本次釣魚郵件泄露信息疑似為包括集團領導在內(nèi)的200名員工郵箱、聯(lián)系方式及公司組織架構,以及十余名員工郵箱內(nèi)的全部郵件內(nèi)容。

    某制造企業(yè)因釣魚郵件損失20萬美元 企業(yè)郵箱安全亟待重視

    該機構在安服人員建議下,啟動備份郵件系統(tǒng),向全員發(fā)送安全提醒,并更改郵箱密碼,并將該管理員用戶加入黑名單進行攔截。進一步分析發(fā)現(xiàn),由于管理員使用弱口令,攻擊者早在11月5日便獲得了管理員權限,至11月8日才利用管理員賬號發(fā)送釣魚郵件。期間三天,攻擊者是否進行了其他操作還需要進一步調(diào)查。

    由這兩個案例可以看出,郵件雖然是一個傳統(tǒng)的溝通辦公工具,但對于眾多企業(yè)來說,仍然是重度依賴的平臺。報告顯示,隨著信息化的深入,郵件與公司業(yè)務和核心數(shù)據(jù)的關系越來越緊密。17.6%的公司經(jīng)歷過因郵箱被攻擊而導致數(shù)據(jù)泄露的事件。

    拿釣魚郵件來說,根據(jù)Coremail論客與奇安信行業(yè)安全研究中心的聯(lián)合監(jiān)測評估,2019年,全國企業(yè)郵箱用戶共收到各類釣魚郵件約344.3億封,相比2018年收到各類釣魚郵件的204.3億封增長了68.5%。2019年全國企業(yè)郵箱用戶收到的釣魚郵件數(shù)量約占企業(yè)級用戶郵件收發(fā)總量的5.3%,平均每天約有0.9億封釣魚郵件被發(fā)出和接收。

    某制造企業(yè)因釣魚郵件損失20萬美元 企業(yè)郵箱安全亟待重視

    報告還顯示,釣魚郵件是境外攻擊者偏愛的工具之一,占比達到了近88%。其中,來自美國的釣魚郵件最多,占國內(nèi)企業(yè)用戶收到的釣魚郵件的26.5%;其次是中國,約占12.1%;法國排名第三,約占11.6%。

    某制造企業(yè)因釣魚郵件損失20萬美元 企業(yè)郵箱安全亟待重視

    報告還顯示,通過Coremail論客與奇安信行業(yè)安全研究中心對119家大中型企業(yè)的聯(lián)合調(diào)研, 41.2%的企業(yè)收到過魚叉郵件(針對性很強的欺詐郵件),40.3%的企業(yè)收到過OA釣魚(誘導用戶輸入賬號密碼的欺詐郵件),17.6%的企業(yè)收到過CEO仿冒(冒充單位高管的欺詐郵件),16.8%的企業(yè)收到過釣鯨郵件(針對單位高管的欺詐郵件)。具體分布如下圖所示。

    某制造企業(yè)因釣魚郵件損失20萬美元 企業(yè)郵箱安全亟待重視

    調(diào)研顯示,在所有被調(diào)查的企業(yè)中,幾乎所有企業(yè)都收到過釣魚郵件,且大部分帶有惡意附件,成為企業(yè)信息化系統(tǒng)及數(shù)據(jù)安全面臨的巨大威脅。由此可見,構建可靠的郵件安全防御體系、強化郵件安全管理已是企業(yè)不可缺少的重要工作。

    極客網(wǎng)企業(yè)會員

    免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。

    2020-01-21
    某制造企業(yè)因釣魚郵件損失20萬美元 企業(yè)郵箱安全亟待重視
    最近,奇安信聯(lián)合Coremail發(fā)布了《2019中國企業(yè)郵箱安全性研究報告》(簡稱報告)。

    長按掃碼 閱讀全文