<ol id="3dfv1"></ol>

        <big id="3dfv1"><th id="3dfv1"><thead id="3dfv1"></thead></th></big>

              <video id="3dfv1"></video>
              <strike id="3dfv1"><listing id="3dfv1"><form id="3dfv1"></form></listing></strike><th id="3dfv1"></th>
              <meter id="3dfv1"><cite id="3dfv1"></cite></meter>

                  <pre id="3dfv1"><track id="3dfv1"><th id="3dfv1"></th></track></pre>

                    安全動態

                    搜狐員工遭大規?!肮べY補助”詐騙,企業郵箱服務安全性被質疑

                    來源:聚銘網絡    發布時間:2022-05-26    瀏覽次數:
                     

                    信息來源:安全內參


                    一家老牌互聯網公司,同時也是國內較早的郵件服務提供商,多名員工卻遭遇郵件詐騙數萬元,近日“搜狐員工遭工資補助詐騙”引發業界熱議,沖上微博熱搜第一。

                    5月25日,搜狐公司董事局主席兼CEO張朝陽終于對外回應此事,稱“事情不像大家想象那么嚴重。搜狐一個員工的內部郵箱密碼被盜,盜賊冒充財務部發信給員工,發現后技術部門緊急處理,資金損失總額少于5萬元。不涉及對公共服務的個人郵箱?!?

                    一位網絡安全專家告訴第一財經記者,搜狐的遭遇其實不是孤例,同樣操作手法的詐騙案多次出現,已有多個互聯網公司中招。而搜狐的案例很有可能是一起典型的OA釣魚攻擊事件,而問題的原因不僅僅是員工意識淡薄,企業IT系統的弱點也因此暴露。

                    工資卡余額不翼而飛背后

                    此前,一份微信群聊記錄,搜狐全體員工在5月18日早晨收到一封來自搜狐財務部名為《5月份員工工資補助通知》的郵件。這封郵件的發件地址為sohutv-legal@sohu-inc.com,屬于搜狐內部域名,且公司日常報銷也確實需要提供賬號,一些搜狐員工因此點擊進去,并按要求填寫了銀行賬號等信息。

                    但員工非但沒有等來補助,工資卡內的余額也被劃走。

                    第一財經記者向多名搜狐內部員工確認了上述詐騙郵件,并有員工對記者表示,“因為看到是內部郵箱所以確實放松了警惕?!?

                    聊天記錄顯示,事后搜狐迅速采取了行動,包括立刻刪除了相關郵件,并由相關部門出面,匯總遭遇詐騙員工的信息并到派出所報案。

                    搜狐的遭遇并非孤立。今年2月時,就有員工爆料稱B站內部郵件存在釣魚鏈接,致使員工財產受損。

                    如何防范類似風險?

                    搜狐員工遭遇郵件詐騙一事,暴露出企業在安全方面的漏洞。一位網絡安全專家對第一財經記者分析,問題不僅僅出在員工安全意識淡薄,IT系統的弱點也暴露了,假定企業部署零信任系統,攻擊者就不能簡單竊取極個別員工ID后假冒身份群發郵件。

                    他還提到,需要注意的是,釣魚網站攻擊不僅僅可以騙取員工錢財,如果把docx釣魚網址換成勒索病毒,麻煩更大,特別現在是疫情期間,員工只能居家辦公,沒有IT部門支持,大面積的勒索攻擊恢復系統的活可能都沒人干。因此無論企業還是員工都應提高警惕。

                    對于企業和員工而言,應該如何防范類似的風險?

                    首先,企業應該部署郵件安全系統或郵件威脅識別系統。本次事件關聯的企業,本身也是國內領先的郵件服務商,此類系統可能也是健全的。只不過,釣魚郵件本身確實很難識別難免會有漏網之魚。而且,類似的攻擊事件,類似的成功攻擊的事件,實際上是經常發生的。每年被盜的各類郵箱賬號數以百萬計,這都是安全管理疏忽的表現。而員工被釣魚郵件所騙,也是自身安全意識不足的體現。

                    為了防范此類攻擊,企業不僅需要部署郵件安全系統,同時還要經常進行員工安全意識教育,進行各類實戰攻防演習。同時,企業郵箱系統需要開啟強制弱口令檢測,強制定期改密碼,以最大限度的減輕郵箱盜號風險。


                     
                     

                    上一篇:2022年5月25日聚銘安全速遞

                    下一篇:首個針對6G網絡的攻擊手法曝光:自制簡易器件實現通信竊聽