搜狐員工遭遇郵件詐騙
近日,,搜狐全體員工遭遇工資補(bǔ)助詐騙,引發(fā)網(wǎng)絡(luò)上的熱議,。
有媒體報(bào)道稱,,搜狐全體員曾收到一封名為《5月份員工工資補(bǔ)助通知》的詐騙郵件,導(dǎo)致部分員工工資卡內(nèi)的余額被劃走,。
當(dāng)時(shí),,搜狐官方回應(yīng)稱,經(jīng)調(diào)查,,實(shí)為某員工使用郵件時(shí)被意外釣魚(yú)導(dǎo)致密碼泄露,,進(jìn)而被冒充財(cái)務(wù)部盜發(fā)郵件,。
搜狐表示,,事發(fā)后,公司IT及安全部門(mén)第一時(shí)間做了緊急處理,并向公安機(jī)關(guān)報(bào)案,。據(jù)統(tǒng)計(jì),,共有24名員工被騙取四萬(wàn)余元人民幣。目前正在等待警方的調(diào)查進(jìn)展和處理結(jié)果,。
對(duì)于企業(yè)來(lái)說(shuō),,員工是企業(yè)安全中最大的不可控因素,釣魚(yú)郵件攻擊也是黑產(chǎn)組織,、APT攻擊慣用的手法,。因此對(duì)員工進(jìn)行定期的網(wǎng)絡(luò)安全培訓(xùn),提升安全意識(shí)是非常有必要的,。近年來(lái)隨著《網(wǎng)絡(luò)安全法》發(fā)布以及不斷完善,,企業(yè)網(wǎng)絡(luò)安全的重要性提升到國(guó)家戰(zhàn)略以及法律層面,也要求企業(yè)員工對(duì)網(wǎng)絡(luò)安全具有深刻的認(rèn)識(shí)和了解,。
現(xiàn)如今,,網(wǎng)絡(luò)電信詐騙層出不窮,不法分子變著花樣,,沿著網(wǎng)線摸進(jìn)受害者的錢(qián)包,。其中,郵箱詐騙是最難防范的形式之一,,因?yàn)楹茈y攔截,,且易于偽裝,才會(huì)讓大家屢屢受騙,。
這種電子郵件詐騙在結(jié)合了社會(huì)工程學(xué)后迸發(fā)的威力無(wú)疑是巨大的,,因?yàn)檫@些攻擊來(lái)自受信任的對(duì)象,且郵件內(nèi)容和口吻也都是熟悉的,、要求回復(fù)的時(shí)間緊迫,,因此才使得其真假難以識(shí)別。
每個(gè)企業(yè)其實(shí)都會(huì)有一定的安全防御舉措,,但“釣魚(yú)”攻擊之所以被廣泛應(yīng)用,,是因?yàn)樗轻槍?duì)人性的漏洞去攻擊,這也是傳統(tǒng)的安全防護(hù)無(wú)法應(yīng)對(duì)的,。而零信任安全,,可以大大降低人為的風(fēng)險(xiǎn)因素。
當(dāng)然,,任何安全防護(hù)都無(wú)法保證絕對(duì)的安全,,零信任安全亦如此。所以在建設(shè)相對(duì)完整的安全系統(tǒng)的同時(shí),,網(wǎng)絡(luò)安全專家們認(rèn)為,,企業(yè)也需要定期對(duì)員工進(jìn)行安全意識(shí)培訓(xùn),,以及組織一些安全攻防演練。
