最近,奇安信聯(lián)合Coremail發(fā)布了《2019中國企業(yè)郵箱安全性研究報告》(簡稱報告)。報告披露:2019年7月,某大型制造企業(yè)向安全機構求助,該企業(yè)在向客戶發(fā)送收款通知時,被客戶告知已經(jīng)按要求付款完畢,并向該企業(yè)提供了當時的付款記錄、郵件記錄。此次事件被查出是一起詐騙事件,導致該公司直接損失20萬美元。
在本起郵箱詐騙事件中,根據(jù)安全公司應急響應人員鑒定,攻擊者早已入侵企業(yè)郵件服務器,且已經(jīng)長期潛伏在企業(yè)內(nèi)網(wǎng),及企業(yè)郵箱系統(tǒng),幾乎完全控制了企業(yè)財務人員及業(yè)務人員郵箱,并利用相關員工郵箱,通過篡改收款人賬號信息,發(fā)送虛假的“收款郵件”。為防止被發(fā)現(xiàn),攻擊者又在財務人員賬號中刪去了虛假的“收款郵件”,抹去記錄,從而使財務人員未能及時發(fā)現(xiàn)賬號被盜及被人盜發(fā)郵件的情況,最終導致該公司蒙受了重大損失。
據(jù)介紹,造成此次損失的主要原因有二:首先,該公司管理員賬號存在弱密碼;其次,公司郵箱系統(tǒng)設計上存在安全漏洞。應急后該企業(yè)在安服人員的建議下,要求全員更新賬號密碼,并棄用了原有郵箱系統(tǒng),更換了專業(yè)的企業(yè)郵箱服務商。最終避免了此類釣魚郵件事件再度發(fā)生。
類似釣魚郵件的案例還發(fā)生在國內(nèi)某大型國有企業(yè)。2019年11月8日,某大型國有企業(yè)信息化中心陸續(xù)接到員工反饋,收到管理員賬號發(fā)送的疑似OA釣魚郵件。根據(jù)員工反饋的截圖顯示,郵件發(fā)送方為公司內(nèi)部管理員以集團信息管理部名義向全員發(fā)送的“集團通知!”郵件,要求全員點擊郵件中地址進行備案。該“郵箱升級審核系統(tǒng)”要求員工輸入用戶名、登錄地址、郵箱密碼等信息。經(jīng)評估,本次釣魚郵件泄露信息疑似為包括集團領導在內(nèi)的200名員工郵箱、聯(lián)系方式及公司組織架構,以及十余名員工郵箱內(nèi)的全部郵件內(nèi)容。
該機構在安服人員建議下,啟動備份郵件系統(tǒng),向全員發(fā)送安全提醒,并更改郵箱密碼,并將該管理員用戶加入黑名單進行攔截。進一步分析發(fā)現(xiàn),由于管理員使用弱口令,攻擊者早在11月5日便獲得了管理員權限,至11月8日才利用管理員賬號發(fā)送釣魚郵件。期間三天,攻擊者是否進行了其他操作還需要進一步調(diào)查。
由這兩個案例可以看出,郵件雖然是一個傳統(tǒng)的溝通辦公工具,但對于眾多企業(yè)來說,仍然是重度依賴的平臺。報告顯示,隨著信息化的深入,郵件與公司業(yè)務和核心數(shù)據(jù)的關系越來越緊密。17.6%的公司經(jīng)歷過因郵箱被攻擊而導致數(shù)據(jù)泄露的事件。
拿釣魚郵件來說,根據(jù)Coremail論客與奇安信行業(yè)安全研究中心的聯(lián)合監(jiān)測評估,2019年,全國企業(yè)郵箱用戶共收到各類釣魚郵件約344.3億封,相比2018年收到各類釣魚郵件的204.3億封增長了68.5%。2019年全國企業(yè)郵箱用戶收到的釣魚郵件數(shù)量約占企業(yè)級用戶郵件收發(fā)總量的5.3%,平均每天約有0.9億封釣魚郵件被發(fā)出和接收。
報告還顯示,釣魚郵件是境外攻擊者偏愛的工具之一,占比達到了近88%。其中,來自美國的釣魚郵件最多,占國內(nèi)企業(yè)用戶收到的釣魚郵件的26.5%;其次是中國,約占12.1%;法國排名第三,約占11.6%。
報告還顯示,通過Coremail論客與奇安信行業(yè)安全研究中心對119家大中型企業(yè)的聯(lián)合調(diào)研, 41.2%的企業(yè)收到過魚叉郵件(針對性很強的欺詐郵件),40.3%的企業(yè)收到過OA釣魚(誘導用戶輸入賬號密碼的欺詐郵件),17.6%的企業(yè)收到過CEO仿冒(冒充單位高管的欺詐郵件),16.8%的企業(yè)收到過釣鯨郵件(針對單位高管的欺詐郵件)。具體分布如下圖所示。
調(diào)研顯示,在所有被調(diào)查的企業(yè)中,幾乎所有企業(yè)都收到過釣魚郵件,且大部分帶有惡意附件,成為企業(yè)信息化系統(tǒng)及數(shù)據(jù)安全面臨的巨大威脅。由此可見,構建可靠的郵件安全防御體系、強化郵件安全管理已是企業(yè)不可缺少的重要工作。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 為什么年輕人不愛換手機了
- 柔宇科技未履行金額近億元被曝已6個月發(fā)不出工資
- 柔宇科技被曝已6個月發(fā)不出工資 公司回應欠薪有補償方案
- 第六座“綠動未來”環(huán)保公益圖書館落地貴州山區(qū)小學
- 窺見“新紀元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機打造全新一代屏幕壓感
- 清潔家電新老玩家市場定位清晰,攜手共進,核心技術決定未來
- 新思科技與芯耀輝在IP產(chǎn)品領域達成戰(zhàn)略合作伙伴關系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。