《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 搜狐員工遭大規(guī)?!肮べY補(bǔ)助”詐騙,企業(yè)郵箱服務(wù)安全性被質(zhì)疑

搜狐員工遭大規(guī)?!肮べY補(bǔ)助”詐騙,企業(yè)郵箱服務(wù)安全性被質(zhì)疑

2022-05-25
來源:安全內(nèi)參
關(guān)鍵詞: 搜狐 企業(yè)郵箱

  一家老牌互聯(lián)網(wǎng)公司,同時也是國內(nèi)較早的郵件服務(wù)提供商,多名員工卻遭遇郵件詐騙數(shù)萬元,近日“搜狐員工遭工資補(bǔ)助詐騙”引發(fā)業(yè)界熱議,沖上微博熱搜第一。

  5月25日,搜狐公司董事局主席兼CEO張朝陽終于對外回應(yīng)此事,稱“事情不像大家想象那么嚴(yán)重。搜狐一個員工的內(nèi)部郵箱密碼被盜,盜賊冒充財務(wù)部發(fā)信給員工,發(fā)現(xiàn)后技術(shù)部門緊急處理,資金損失總額少于5萬元。不涉及對公共服務(wù)的個人郵箱?!?/p>

  一位網(wǎng)絡(luò)安全專家告訴第一財經(jīng)記者,搜狐的遭遇其實不是孤例,同樣操作手法的詐騙案多次出現(xiàn),已有多個互聯(lián)網(wǎng)公司中招。而搜狐的案例很有可能是一起典型的OA釣魚攻擊事件,而問題的原因不僅僅是員工意識淡薄,企業(yè)IT系統(tǒng)的弱點也因此暴露。

  工資卡余額不翼而飛背后

  此前,一份微信群聊記錄,搜狐全體員工在5月18日早晨收到一封來自搜狐財務(wù)部名為《5月份員工工資補(bǔ)助通知》的郵件。這封郵件的發(fā)件地址為sohutv-legal@sohu-inc.com,屬于搜狐內(nèi)部域名,且公司日常報銷也確實需要提供賬號,一些搜狐員工因此點擊進(jìn)去,并按要求填寫了銀行賬號等信息。

  但員工非但沒有等來補(bǔ)助,工資卡內(nèi)的余額也被劃走。

  第一財經(jīng)記者向多名搜狐內(nèi)部員工確認(rèn)了上述詐騙郵件,并有員工對記者表示,“因為看到是內(nèi)部郵箱所以確實放松了警惕?!?/p>

  聊天記錄顯示,事后搜狐迅速采取了行動,包括立刻刪除了相關(guān)郵件,并由相關(guān)部門出面,匯總遭遇詐騙員工的信息并到派出所報案。

  搜狐的遭遇并非孤立。今年2月時,就有員工爆料稱B站內(nèi)部郵件存在釣魚鏈接,致使員工財產(chǎn)受損。

  如何防范類似風(fēng)險?

  搜狐員工遭遇郵件詐騙一事,暴露出企業(yè)在安全方面的漏洞。一位網(wǎng)絡(luò)安全專家對第一財經(jīng)記者分析,問題不僅僅出在員工安全意識淡薄,IT系統(tǒng)的弱點也暴露了,假定企業(yè)部署零信任系統(tǒng),攻擊者就不能簡單竊取極個別員工ID后假冒身份群發(fā)郵件。

  他還提到,需要注意的是,釣魚網(wǎng)站攻擊不僅僅可以騙取員工錢財,如果把docx釣魚網(wǎng)址換成勒索病毒,麻煩更大,特別現(xiàn)在是疫情期間,員工只能居家辦公,沒有IT部門支持,大面積的勒索攻擊恢復(fù)系統(tǒng)的活可能都沒人干。因此無論企業(yè)還是員工都應(yīng)提高警惕。

  對于企業(yè)和員工而言,應(yīng)該如何防范類似的風(fēng)險?

  奇安信行業(yè)安全研究中心主任裴智勇表示,首先,企業(yè)應(yīng)該部署郵件安全系統(tǒng)或郵件威脅識別系統(tǒng)。本次事件關(guān)聯(lián)的企業(yè),本身也是國內(nèi)領(lǐng)先的郵件服務(wù)商,此類系統(tǒng)可能也是健全的。只不過,釣魚郵件本身確實很難識別難免會有漏網(wǎng)之魚。而且,類似的攻擊事件,類似的成功攻擊的事件,實際上是經(jīng)常發(fā)生的。每年被盜的各類郵箱賬號數(shù)以百萬計,這都是安全管理疏忽的表現(xiàn)。而員工被釣魚郵件所騙,也是自身安全意識不足的體現(xiàn)。

  為了防范此類攻擊,企業(yè)不僅需要部署郵件安全系統(tǒng),同時還要經(jīng)常進(jìn)行員工安全意識教育,進(jìn)行各類實戰(zhàn)攻防演習(xí)。同時,企業(yè)郵箱系統(tǒng)需要開啟強(qiáng)制弱口令檢測,強(qiáng)制定期改密碼,以最大限度的減輕郵箱盜號風(fēng)險。

  

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。