某知名大厂遭遇网安滑铁卢?邮件安全不容忽视!
发布时间:2022-09-16 15:21:43 所属栏目:安全 来源:
导读: "XX全体员工遭遇工资补助诈骗”
从钓鱼邮件中不难发现,黑客选在了早上8点前发布相关钓鱼邮件,正是利用了所有人早上工作的第一件事邮件系统安全,查看未读邮件的习惯而进行的攻击,并且还可以从邮
从钓鱼邮件中不难发现,黑客选在了早上8点前发布相关钓鱼邮件,正是利用了所有人早上工作的第一件事邮件系统安全,查看未读邮件的习惯而进行的攻击,并且还可以从邮
|
"XX全体员工遭遇工资补助诈骗” 从钓鱼邮件中不难发现,黑客选在了早上8点前发布相关钓鱼邮件,正是利用了所有人早上工作的第一件事邮件系统安全,查看未读邮件的习惯而进行的攻击,并且还可以从邮件中看出,钓鱼邮件采用了内网邮箱+附件的常规形式以达到降低收件人戒心,加之以所有人切身利益相关的敏感内容做为诱饵,诱骗用户进行扫描和登记。 当员工按照附件进一步要求操作并填写相关银行账号等关联信息后,最终导致工资卡内的余额被转移。 从以上的聊天记录中,也不难看出,大多数员工都被这一套精心策划的组合拳骗到了。以切身利益为饵,诱导点击附件中的病毒文件,循循善诱,最终获取钓鱼目的。除互联网外,高校,金融,制造业也是被钓鱼攻击的重灾地。 以下囊括了社交攻击方式的多种主要类型 利用公共邮箱,而邮件地址往往使用财务部或人力资源部门通过盗取目标真实邮箱账户,实际内对内发送邮件通过盗取目标旁系邮箱账户认证,冒充目标发件人地址发送邮件 应对方法 对于钓鱼邮件,目前主流形式是采用邮件安全网关以及钓鱼邮件演练,通过软硬件物理层拦截关键字,威胁特征,附件病毒等恶意邮件的威胁特征。加之配合日常钓鱼演练提高员工安全意识,对于容易中招的员工可进行单独安全培训。 “技防+人防”双模式的相互配合是当下邮件安全最行之有效的措施。 邮件安全网关的作用即为邮件安全哨兵,守内安邮件安全网关可以做到以下防护 01,利用外部邮箱场景 (1),通过系统发送的隔离通知邮件的公告部分,添加企业安全标语,通过每日明细接触,潜移默化的提高用户安全意识。 (2),通过明细使用等预览机制,判读用户点击链接行为,研判薄弱用户,进行安全宣导,对于发现的安全隐患,可立刻进行网络安全培训。 (3),通过附件审核模块搭配主题标记模块,判断可执行类附件,主题标记安全提醒。 02,利用真实内部邮箱 定期修改密码,安全强口令机制,通过密码强度检测模块,定期检查用户是否及时修改初始密码及密码强度。 03,代理企业外点用户认证场景 发件防伪认证模块,屏蔽旁系弱账户认证,冒充其他发件人地址管控,认证账户与发信账户必须一致。 守内安经过17年深耕邮件安全领域的沉淀,对于病毒邮件,钓鱼邮件,垃圾邮件等已形成一套行之有效的防御拦截手段,从数十年积累的病毒数据库,到威胁(钓鱼,垃圾)邮件中的“指纹”特征分析,内文恶意链接判断,内文行为分析,都是为了尽可能的降低企业在于邮件端所面临的风险。 根据以上的功能,目前已拦截的钓鱼邮件形式有(包括但不限于) 最后的最后,小编也提醒各位,目前为钓鱼邮件的高发期,随手一搜便有如此多中招的,让我们一起做好相关防护,不点击不可信邮件。 (编辑:我爱资讯网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐