最新动态
NEWS
最新动态 > 狡猾、多变的“钓鱼”手法,让人防不胜防!
狡猾、多变的“钓鱼”手法,让人防不胜防!
2024-07-13

钓鱼攻击主要是通过给攻击目标发送包含恶意网站网址的邮件,通过诱导访问网站来获取目标的个人信息或口令等,从而盗取数据资产。 

钓鱼攻击最常见的方式是钓鱼邮件,攻击者通过使用伪造的邮件地址,假冒银行、电商、社交网络等引诱用户点击附件或链接,并在虚假的网站上诱导用户输入账号、口令等数据,从而获取用户个人信息或数据资产。随着人们安全防范意识的提升,钓鱼攻击形式变得更加隐蔽,如手机红包钓鱼、无线Wi-Fi入侵等让人防不胜防。

Barracuda 最新研究报告显示, 2023 年,有约 92% 的企业平均在一年内经历了 6 次因电子邮件社交工程攻击导致的凭据泄露事件。

钓鱼攻击不可轻视!

随着我国经济及综合国力的发展,境外黑客组织长期环伺我国重点机构,持续对我国关键信息基础设施、重要行业部门实施网络攻击,入侵重要信息系统,窃取重要数据,黑客可利用这些数据实施攻击或卖给敌对势力进行间谍活动。这些事件不仅侵害个人隐私、商业秘密,甚至对国家安全造成严重危害。

真实案例一: 

2019年,某市政府部门工作电子邮箱收到一封伪装成某县委办发来的电子邮件,附件名为“干部年度考核审批”。其市政府部门工作人员出于对辖区机关单位的信任,未加核实便点击了“钓鱼”邮件内伪装成附件的攻击性文件,造成邮箱中的内部资料被窃。

真实案例二:

2020年,境外间谍情报机关预先控制了某地党校教授的邮箱,利用其教授身份向邮箱中的联系人发送主题为“某全会精神深度解析”的“钓鱼”邮件,相关收件人点击查看后导致多个邮箱资料被窃。

我国是全球网络攻击的主要受害国家之一。

商务密邮建议企业级用户尽快完善保密措施,确保数据资产安全。

1、 数据具有易复制的属性,所以企业应对敏感数据进行加密储存、加密传输。确保内部数据不外泄。

2、建立分类分级管控体系。对数据进行分类分级管理,不同层级、不同部门的人员访问数据不同,实现不同部门不同职别对网络资源的访问权限管控。

3、 对传输的敏感数据进行加密后发送,进行必要的加密措施。即使黑客通过技术手段拦截获取敏感信息,也无法轻易获得真实内容。

4、企业应部署数据防泄露系统(DLP),一旦有敏感数据外发,可及时阻断,有效防止员工无意或恶意将内部涉密数据泄露。

5、关键系统、重要账号登录应设置唯一独立且由数字+字母+符号的高强度密码。避免密码被窃,撞库引发的数据泄露。

6、定期对员工进行必要的网络安全知识普及,让员工提高警惕,不轻信来源不明的电子邮件和地址链接,如发现异常及时向有关部门反映,将损失降到最低。

商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件溯源追踪、邮件水印、强制加密、归档备份等管理策略,防止“内鬼”泄密,全面加强政企机构对数据安全的保护能力。

云访问安全系统(CASB)部署灵活且维护容易,可适应各种网络拓扑模型。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。