搜狐員工遭遇郵件詐騙
近日,,搜狐全體員工遭遇工資補助詐騙,,引發(fā)網(wǎng)絡上的熱議。
有媒體報道稱,,搜狐全體員曾收到一封名為《5月份員工工資補助通知》的詐騙郵件,,導致部分員工工資卡內(nèi)的余額被劃走。
當時,,搜狐官方回應稱,,經(jīng)調(diào)查,實為某員工使用郵件時被意外釣魚導致密碼泄露,進而被冒充財務部盜發(fā)郵件,。
搜狐表示,,事發(fā)后,公司IT及安全部門第一時間做了緊急處理,,并向公安機關報案,。據(jù)統(tǒng)計,共有24名員工被騙取四萬余元人民幣,。目前正在等待警方的調(diào)查進展和處理結果,。
對于企業(yè)來說,員工是企業(yè)安全中最大的不可控因素,,釣魚郵件攻擊也是黑產(chǎn)組織,、APT攻擊慣用的手法。因此對員工進行定期的網(wǎng)絡安全培訓,,提升安全意識是非常有必要的,。近年來隨著《網(wǎng)絡安全法》發(fā)布以及不斷完善,企業(yè)網(wǎng)絡安全的重要性提升到國家戰(zhàn)略以及法律層面,,也要求企業(yè)員工對網(wǎng)絡安全具有深刻的認識和了解,。
現(xiàn)如今,網(wǎng)絡電信詐騙層出不窮,,不法分子變著花樣,,沿著網(wǎng)線摸進受害者的錢包。其中,,郵箱詐騙是最難防范的形式之一,,因為很難攔截,且易于偽裝,,才會讓大家屢屢受騙,。
這種電子郵件詐騙在結合了社會工程學后迸發(fā)的威力無疑是巨大的,因為這些攻擊來自受信任的對象,,且郵件內(nèi)容和口吻也都是熟悉的,、要求回復的時間緊迫,因此才使得其真假難以識別,。
每個企業(yè)其實都會有一定的安全防御舉措,,但“釣魚”攻擊之所以被廣泛應用,是因為它是針對人性的漏洞去攻擊,,這也是傳統(tǒng)的安全防護無法應對的,。而零信任安全,可以大大降低人為的風險因素,。
當然,,任何安全防護都無法保證絕對的安全,零信任安全亦如此。所以在建設相對完整的安全系統(tǒng)的同時,,網(wǎng)絡安全專家們認為,,企業(yè)也需要定期對員工進行安全意識培訓,以及組織一些安全攻防演練,。
