“钓鱼”事件频发,您的企业邮件安全吗?
釣魚郵件我們經(jīng)常聽說,卻不認為會發(fā)生在自己身上,相信自己有足夠的能力來辨別釣魚郵件。但是如果該郵件來源為自己企業(yè)的人事、財務(wù)郵箱,郵件主題為“最新工資補貼”呢?
1、知名互聯(lián)網(wǎng)企業(yè)員工遭遇釣魚郵件詐騙
近日,國內(nèi)某知名企業(yè)遭遇了網(wǎng)絡(luò)上最常見的詐騙方式。企業(yè)員工在5月18日早晨收到一封來自“企業(yè)財務(wù)部”名為《5月份員工工資補助通知》的郵件,大量員工按照附件要求掃碼,并填寫了銀行賬號等信息,最終沒有等到所謂的補助。因為郵件來源顯示為公司內(nèi)部域名,公司平時報銷也存在需要員工銀行賬號的慣例,加上員工之間本身就有薪資保密的義務(wù),員工沒有對郵件內(nèi)容產(chǎn)生懷疑,這才導(dǎo)致被騙。
事實上,類似的“工資補助”詐騙從去年開始就在全國發(fā)生過多起,國內(nèi)門戶新聞網(wǎng)站也進行過相關(guān)報道:
2、釣魚郵件攻擊路徑分析
數(shù)據(jù)顯示,90%的黑客攻擊都是通過郵箱作為突破口的,電子郵箱直接關(guān)系著企業(yè)安全。全球每年因為釣魚郵件造成的經(jīng)濟損失高達數(shù)百億。
就本次事件來看,企業(yè)員工收到了來自“企業(yè)財務(wù)部”《5月份員工工資補助通知》的郵件,同時郵件來源顯示為公司內(nèi)部域名,基于這個場景可以分析一下該郵件產(chǎn)生的幾種可能性:
“企業(yè)財務(wù)部”郵件賬號被盜:釣魚方已經(jīng)拿到“企業(yè)財務(wù)部”的郵件賬號、密碼以后就可以通過正常的方法途徑發(fā)送任意內(nèi)容的郵件。
企業(yè)員工郵件賬號被盜:“企業(yè)財務(wù)部”的郵件賬號并沒有被盜,但是企業(yè)內(nèi)部其它員工的郵箱賬號被盜,此時釣魚方使用該員工的郵箱賬號、密碼進行驗證,使用“企業(yè)財務(wù)部”的郵件賬號發(fā)送偽造郵件,此時郵件的認證賬號和發(fā)送郵件的賬號是不一致的。有些企業(yè)的郵件服務(wù)器不會對郵件的認證賬號和發(fā)信賬號做一致性檢測,這也給釣魚方留了通道。
偽造郵件:釣魚方并沒有拿到“企業(yè)財務(wù)部”的郵件賬號、密碼,通過一系列的技術(shù)手段偽造此類郵件發(fā)送給內(nèi)部員工,讓員工表現(xiàn)上看起來是“企業(yè)財務(wù)部”所發(fā),從而達到釣魚的目的。這種可能性就需要提一下郵件的“信封發(fā)件人”、“發(fā)件人”的區(qū)別,大家所收到的郵件里表面上所看到的實際上是“發(fā)件人”,而“信封發(fā)件人”才是真實發(fā)送郵件的地址,釣魚方注冊任意一個域名,并對該域名和發(fā)送IP配置合理的PTR、DNS、SPF、DMIM、DMARC等記錄,從而繞過收件方一系列的安全檢測,在填寫郵件內(nèi)容的時候?qū)ⅰ鞍l(fā)件人”填寫為“企業(yè)財務(wù)部”的郵件賬號,那么員工收到郵件以后就會認為是“企業(yè)財務(wù)部”的郵件賬號所發(fā),但這種郵件的信封發(fā)件人和發(fā)件人又是不一致的。
而釣魚郵件經(jīng)常會偽裝成同事、合作伙伴、朋友、家人等用戶信任的人,通過發(fā)送電子郵件的方式,誘使用戶回復(fù)郵件、點擊嵌入郵件正文的惡意鏈接或者打開郵件附件以植入木馬或間諜程序,進而竊取用戶敏感數(shù)據(jù)、個人銀行賬戶和密碼等信息,或者在設(shè)備上執(zhí)行惡意代碼實施進一步的網(wǎng)絡(luò)攻擊活動。如:你收到“人事”發(fā)來的郵件,要給你補發(fā)工資,需要你提供銀行卡號等信息,是不是有馬上提交填寫的沖動?或者是收到一個“和合作伙伴”發(fā)來的項目資料,里面的資料都是你需要的,需要打開附件才能查看, 是不是會信以為真?在你動心的那一剎那,已經(jīng)逐步淪為黑客的“獵物”了。
3、天空衛(wèi)士和Gartner為企業(yè)提出戰(zhàn)略建議
天空衛(wèi)士和Gartner認為郵件安全防護是一項持續(xù)的體系化工程。在商業(yè)市場環(huán)境愈發(fā)重視郵件高效、安全應(yīng)用的今天,傳統(tǒng)安全技術(shù)應(yīng)對各類新型郵件威脅已難以為繼,企業(yè)需使用最新防護技術(shù)(如機器學(xué)習(xí)、深度內(nèi)容檢測、以及用戶行為分析)來增強電子郵件的安全,基于此,天空衛(wèi)士和Gartner為企業(yè)提出了以下重要戰(zhàn)略建議:
圖片
選擇更高級別的郵件安全技術(shù)
郵件防欺騙引擎檢測:主動發(fā)現(xiàn)偽造郵件的行為,對郵件的發(fā)信IP、發(fā)信域名、認證賬號、信封發(fā)件人郵箱、發(fā)件人郵箱等進行一系列的安全檢測、行為檢測,讓偽造郵件無隙可趁。
郵件惡鏈檢測防護:集成多個高級安全掃描引擎和豐富安全URL分類,通過本地與云端實時查詢并結(jié)合URL信譽技術(shù),對郵件里嵌入的 URL 進行分類分析和跳轉(zhuǎn)分析,對含有惡意、釣魚、木馬等有風(fēng)險的URL進行替換、刪除、隔離等防護手段。
郵件防釣魚實時內(nèi)容檢測:釣魚郵件的主要目的是獲取賬號、密碼、驗證碼等信息,會偽造常用的網(wǎng)銀、郵箱、OA系統(tǒng)等。郵件防釣魚實時內(nèi)容檢測引擎采用大數(shù)據(jù)機器學(xué)習(xí)技術(shù)對此類需提供登錄、認證信息的內(nèi)容進行建模,用DLP內(nèi)容分析技術(shù)進行模型匹配,及時發(fā)現(xiàn)釣魚內(nèi)容的風(fēng)險,并進行風(fēng)險提示和保護。
安全意識引導(dǎo),主動防御
郵箱賬號弱密碼識別及防護:協(xié)助企業(yè)發(fā)現(xiàn)影子郵箱,哪些郵箱還在使用弱密碼、默認密碼,而這些密碼很容易被攻擊者獲取。
主動出擊保護郵件安全,盡可能的減少釣魚郵件、偽造郵件的可能性。
為電子郵件安全技術(shù)補充用戶意識培訓(xùn),尤其是針對BEC 網(wǎng)絡(luò)釣魚詐騙為用戶提供培訓(xùn)。
執(zhí)行標準操作流程,認證電子郵件的財務(wù)或數(shù)據(jù)交易,盡力將高風(fēng)險臨時交易從電子郵件轉(zhuǎn)移至認證級別更高的系統(tǒng)。
增強郵件系統(tǒng)的免疫力,選擇新一代增強型郵件安全網(wǎng)關(guān)。
為了避免用戶成為受害者,天空衛(wèi)士提供增強型郵件安全網(wǎng)關(guān),采用更高級、更尖端的技術(shù),以內(nèi)外雙方向防護為基礎(chǔ),增強企業(yè)郵箱的免疫力和防御能力,幫助企業(yè)多維度進行數(shù)據(jù)安全管理。
4、天空衛(wèi)士教大家辨別釣魚郵件
釣魚郵件通常有哪幾種類型呢?我們該如何辨別以假亂真的“釣魚郵件”呢?今天教大家辨別一下幾種最常見的釣魚郵件。
仿冒發(fā)件人郵件
黑客或者詐騙人員通過自己搭建服務(wù)器,將自己偽裝成任意發(fā)件人,將詐騙郵件發(fā)送給“目標人群”。這種郵件看起來非常逼真,收件人難以辨別,我們稱之為郵件的“高仿”。
文鏈接釣魚郵件
收到一封郵件,需要點開鏈接,才能查看內(nèi)容。釣魚鏈接有兩種,一種是點開鏈接會調(diào)整到釣魚網(wǎng)站,要求用戶輸入賬戶信息之類以獲取用戶敏感信息;另一種鏈接含有馬程序,點開就被植入了木馬。
附件釣魚郵件
很多人看到郵件中有附件時,就習(xí)慣性的點開查看。附件釣魚郵件以Exe/Scr后綴的附件的風(fēng)險程度最高,一般是病毒執(zhí)行程序。其他常見的還有Html網(wǎng)頁附件、Doc附件、Excel附件、PDF附件等,用戶點開附件的瞬間病毒災(zāi)難就開始了。
魚叉式釣魚郵件
魚叉式釣魚郵件是一種只針對特定目標進行攻擊的釣魚攻擊,由于魚叉式網(wǎng)絡(luò)釣魚鎖定之對象并非一般個人,而是特定公司、組織成員。
BEC釣魚郵件
BEC詐騙(Business Email Compromise),又被叫商務(wù)郵件詐騙,攻擊者通過將郵件發(fā)件人偽裝成你的領(lǐng)導(dǎo)、同事、商業(yè)伙伴,以此騙取商業(yè)信息、錢財、或者獲取其他重要資料。
5、天空衛(wèi)士在郵件安全領(lǐng)域的研究
天空衛(wèi)士一直致力于企業(yè)郵件安全的科普教育及創(chuàng)新技術(shù)研究,曾在公眾號連續(xù)發(fā)布了二期關(guān)于郵件安全網(wǎng)關(guān)的科普視頻:《郵件安全遇到的新難題》、《郵件安全應(yīng)用場景》。
《安全顧問話安全系列視頻》—— 郵件安全場景保護
《安全顧問話安全系列視頻》—— 郵件安全遇到的“新難題”
同時,Gartner多次給予了高度評價和認可,天空衛(wèi)士郵件安全網(wǎng)關(guān)產(chǎn)品由于先進的市場理念和雄厚的技術(shù)優(yōu)勢,被Gartner列入2020郵件安全網(wǎng)關(guān)市場指南。
總結(jié)
以上是生活随笔為你收集整理的“钓鱼”事件频发,您的企业邮件安全吗?的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 网页视频改变加速倍数的方法
- 下一篇: ShowWindow 显示窗口