2023年电子邮件传播造成的安全事件呈增长趋势,攻击手段隐蔽且复杂,造成的危害也越来越严重,给政企机构带来严重威胁。盘点国内这一年的电邮安全事件,可使我们更加了解当前电邮安全趋势,提高警惕。
12月根据发布的《2023年第三季度企业邮箱安全性研究报告》显示,全国的企业邮箱用户共收到钓鱼邮件高达 8606.4 万封,同比激增47.14%,环比也有23.67%的上升。从总的钓鱼邮件数量来看,境内和境外的钓鱼邮件都呈现增长趋势。但在 2023 年第三季度,境内钓鱼邮件的数量显著增长,超过了境外钓鱼邮件的数量。
11月,国内某企业发生了一起网络安全事件,该企业的HR部门接到一封看似来自内部系统的邮件,称其邮箱密码即将过期,需要立即修改。随后她按照邮件中的步骤进行了密码更改,却导致了邮箱被盗。诈骗者利用HR的身份向全公司员工发送邮件,假借退还补贴的名义,要求员工点击邮件中附带链接。事件这给整个企业带来了巨大的损失。
5月研究人员发现,“游蛇”黑产团伙自2022年下半年开始至今,针对中国用户发起了大规模电子邮件攻击活动。该团伙利用钓鱼邮件、伪造的电子票据下载站、虚假应用程序下载站、社交软件等多种途径传播恶意程序。
4月至6月,未知黑客组织使用大量钓鱼恶意邮件,正在针对我国企业财务部门实施定向精准攻击活动,邮件攻击及恶意载荷大部分伪装成财务部门日常工作内容如:“企业税收优惠政策三步走”、“税务自查系统”、“合力电票云”、“票易通-单据”、“2023年6月份开始国务院税务总局最新政策计划”等,有相当数量的企业中招。
3月14日,桂林某公司邮箱遭黑客入侵,导致56万美金(387万人民币)转入骗子账户。黑客入侵该公司邮件系统后,对邮件信息进行读取,分析来往邮件内容,摸清了该公司与外国总部的交易时间,从而进行了精准攻击。
这里提醒广大政企用户,不要轻易接收来历不明的邮件附件,不要点击可疑的文件。同时,应提早进行漏洞自查、安全意识培训等工作,尽快加强数据防护安防力量,当面对不可预测的攻击时,可利用有效的技术手段,对敏感数据进行保护。
建议:
1、加强账号管理及自查。关键系统、重要账号登录应设置唯一独立且由数字+字母+符号的高强度密码,避免发生弱口令、访问权限被盗或外泄,同时防范撞库攻击等账户安全风险。
2、企业安全管理人员,将有危害的邮箱地址加入反垃圾邮件系统阻拦样本库,进行垃圾邮件过滤。
3、企业尽快组织员工进行安全意识培训,教育员工不轻信来源不明的邮件和网站,当面对不明邮件时,不打开不查看,并及时向安全部门反映情况,减少可能对企业造成的影响。也可使用商务密邮企业通讯录和邮件水印功能,快速分辨出伪装的钓鱼垃圾邮件。
4、定期对员工进行必要的网络安全知识普及,让员工提高警惕,不轻信来源不明的电子邮件和地址链接,如发现异常及时向有关部门反映,将损失降到最低。
5、发送重要邮件时,尽量使用商务密邮国密加密方式发送,对重要的邮件数据进行备份归档。当用户在发送加密邮件的同时,也将储存在服务器中的邮件进行了高强度加密,即使黑客入侵服务器也无法还原真实邮件内容。
6、企业应部署商务密邮邮件防泄露系统(DLP),一旦有涉密邮件外发,可及时阻断、告警、审批,有效防止员工无意或恶意将内部涉密数据泄露。
无论是企业还是个人都要加强自身防护能力,尤其是重要企业、涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略,增强自主防御能力,避免因网络攻击造成的数据泄露。
