搜狐員工遭遇郵件詐騙
近日,,搜狐全體員工遭遇工資補助詐騙,,引發(fā)網(wǎng)絡上的熱議。
有媒體報道稱,,搜狐全體員曾收到一封名為《5月份員工工資補助通知》的詐騙郵件,導致部分員工工資卡內(nèi)的余額被劃走,。
當時,,搜狐官方回應稱,經(jīng)調(diào)查,,實為某員工使用郵件時被意外釣魚導致密碼泄露,,進而被冒充財務部盜發(fā)郵件。
搜狐表示,,事發(fā)后,,公司IT及安全部門第一時間做了緊急處理,并向公安機關報案,。據(jù)統(tǒng)計,,共有24名員工被騙取四萬余元人民幣。目前正在等待警方的調(diào)查進展和處理結果,。
對于企業(yè)來說,,員工是企業(yè)安全中最大的不可控因素,釣魚郵件攻擊也是黑產(chǎn)組織,、APT攻擊慣用的手法,。因此對員工進行定期的網(wǎng)絡安全培訓,提升安全意識是非常有必要的,。近年來隨著《網(wǎng)絡安全法》發(fā)布以及不斷完善,,企業(yè)網(wǎng)絡安全的重要性提升到國家戰(zhàn)略以及法律層面,也要求企業(yè)員工對網(wǎng)絡安全具有深刻的認識和了解,。
現(xiàn)如今,,網(wǎng)絡電信詐騙層出不窮,不法分子變著花樣,,沿著網(wǎng)線摸進受害者的錢包,。其中,郵箱詐騙是最難防范的形式之一,,因為很難攔截,,且易于偽裝,才會讓大家屢屢受騙,。
這種電子郵件詐騙在結合了社會工程學后迸發(fā)的威力無疑是巨大的,,因為這些攻擊來自受信任的對象,,且郵件內(nèi)容和口吻也都是熟悉的,、要求回復的時間緊迫,因此才使得其真假難以識別,。
每個企業(yè)其實都會有一定的安全防御舉措,,但“釣魚”攻擊之所以被廣泛應用,是因為它是針對人性的漏洞去攻擊,這也是傳統(tǒng)的安全防護無法應對的,。而零信任安全,,可以大大降低人為的風險因素。
當然,,任何安全防護都無法保證絕對的安全,,零信任安全亦如此。所以在建設相對完整的安全系統(tǒng)的同時,,網(wǎng)絡安全專家們認為,,企業(yè)也需要定期對員工進行安全意識培訓,以及組織一些安全攻防演練,。
