15楼财经|搜狐内部诈骗邮件导致20多名员工被骗 专家:企业邮箱应防范钓鱼邮件
5月25日,“搜狐全体员工遭遇工资补助诈骗”话题登上热搜。据了解,由于内部员工账号被盗,进而被冒充财务部盗发邮件,24名搜狐员工被骗取共4万余元。随后,搜狐CEO张朝阳、搜狐公司先后回应此事。搜狐表示,将持续升级网络安全技术,维护公司和个人的网络安全。专家表示,为防范此类钓鱼邮件,企业一方面要完善邮件安全系统,另一方面要对员工的安全意识进行教育。
内部员工被盗号并群发钓鱼邮件24人被骗取4万余元
张朝阳回应:24人被骗取4万元,系员工内部邮箱密码被盗
网络安全专家:企业应完善邮件安全系统提高员工安全意识
此事曝光后,很快引发公众关注,关注点主要聚焦在“钓鱼邮件”诈骗和企业邮箱服务安全性问题。奇安信行业安全研究中心主任裴志勇告诉北京青年报记者,邮件攻击是针对企业最简单,但也最有效、最具迷惑性的攻击方法。“实际上,类似的攻击成功事件经常发生,每年被盗的各类邮箱账号数以百万计,这都是安全管理疏忽的表现,而员工被钓鱼邮件所骗,也是自身安全意识不足的体现。”
企业和员工应如何防范类似的风险?裴志勇表示,企业不仅需要部署邮件安全系统,还要经常进行员工安全意识教育,进行各类实战攻防演习;同时,企业邮箱系统需要开启强制弱口令检测,强制定期改密码,最大限度减轻邮箱盗号风险。他向记者介绍了钓鱼邮件的主要识别方法——识别发件邮箱是否为恶意,分析文中是否存在敏感词汇,以及判断邮件中的网址是否为钓鱼网站。“如果是外来的群发邮件,还可以通过收件人的数量,来判断其是否为垃圾邮件,并进行拦截。但如果是内部邮箱群发的邮件,往往很难发现;如果攻击者只是定向发给一个或几个收件人,通常手段都无法发现。”裴志勇说。
针对搜狐所遇到的内部员工账号被盗的情况,裴志勇提出,企业需要采取“零信任”的方法。“虽然这类情况很难被发现,但并非完全没有办法。企业可以对所有账号的登录和使用,进行持续监测与动态授权,从而能够在第一时间识别出哪些账号的活动是异常的,哪些账号已经被盗或已经成为“内鬼”账号,并封禁这些账号。比如,某个员工的邮箱刚刚才办公网段进行登录,却突然跑到了外地某个地方登录,之后立即发送大量邮件给其他员工,那么这就很有可能是一个被盗的,有风险的账号。”
实习记者辜晓晓
文/北京青年报记者温婧
编辑/樊宏伟