搜狐員工郵箱遭“釣魚詐騙”，企業(yè)內(nèi)部郵箱如何保證系統(tǒng)安全?

　　5月25日，搜狐董事局主席兼CEO張朝陽表示，“搜狐一名員工的內(nèi)部郵箱密碼被盜，盜賊冒充財(cái)務(wù)部發(fā)信給員工，發(fā)現(xiàn)后技術(shù)部門緊急處理，資金損失總額少于5萬元?！睆埑柋硎敬舜问录簧婕皩卜?wù)的搜狐個(gè)人郵箱。

　　隨后搜狐官方微博發(fā)表聲明稱，5月18日凌晨，搜狐部分員工郵箱收到詐騙郵件。經(jīng)調(diào)查，實(shí)為某員工使用郵件時(shí)被意外釣魚導(dǎo)致密碼泄露，進(jìn)而被冒充財(cái)務(wù)部盜發(fā)郵件。據(jù)統(tǒng)計(jì)，共有24名員工被騙取4萬余元人民幣。目前正在等待警方的調(diào)查進(jìn)展和處理結(jié)果。

　　貝殼財(cái)經(jīng)記者了解到，圍繞電子郵箱進(jìn)行的詐騙行為并不少見，其主要包括冒充上下游客戶、領(lǐng)導(dǎo)同事的釣魚攻擊，包含木馬，目的為竊取公司機(jī)密的病毒郵件等。

　　奇安信行業(yè)安全研究中心主任裴智勇對貝殼財(cái)經(jīng)記者表示，僅就目前能夠看到的信息來說，這很有可能是一起非常典型的OA釣魚攻擊與網(wǎng)絡(luò)詐騙攻擊相結(jié)合的連環(huán)網(wǎng)絡(luò)攻擊事件。

　　“為了防范此類攻擊，企業(yè)不僅需要部署郵件安全系統(tǒng)，同時(shí)還要經(jīng)常進(jìn)行員工安全意識(shí)教育，進(jìn)行各類實(shí)戰(zhàn)攻防演習(xí)。同時(shí)，企業(yè)郵箱系統(tǒng)需要開啟強(qiáng)制弱口令檢測，強(qiáng)制定期改密碼，以最大限度地減輕郵箱盜號(hào)風(fēng)險(xiǎn)。”裴智勇稱。

　　“釣魚郵件”并非個(gè)例，開放式體系易成網(wǎng)絡(luò)攻擊入口

　　所謂OA釣魚，就是攻擊者冒充系統(tǒng)管理員或運(yùn)維人員，給員工發(fā)送釣魚郵件，誘騙員工在仿冒的釣魚網(wǎng)站上，輸入自己的賬號(hào)和密碼。攻擊者一旦盜取了員工的賬號(hào)和密碼之后，就會(huì)以員工的身份登錄郵箱，進(jìn)而向更多的其他員工發(fā)送詐騙郵件。

　　裴智勇表示，對于后續(xù)的受害者來說，由于郵件是來自于內(nèi)部郵箱，可信度大大提升，最終上當(dāng)受騙往往在所難免。當(dāng)然，盜取郵箱賬號(hào)的方法不止一種，還有很多其他方法。實(shí)際情況，還要等待有關(guān)部門的進(jìn)一步調(diào)查。

　　搜狐方面表示，事發(fā)后，公司IT及安全部門第一時(shí)間做了緊急處理并向公安機(jī)關(guān)報(bào)案。目前正在等待警方的調(diào)查進(jìn)展和處理結(jié)果。搜狐表示，這次事件不涉及到搜狐公司對用戶提供的郵件服務(wù)，“搜狐會(huì)持續(xù)升級(jí)網(wǎng)絡(luò)安全技術(shù)，維護(hù)公司和個(gè)人的網(wǎng)絡(luò)安全，更好地提供網(wǎng)絡(luò)服務(wù)?！?/p>

　　事實(shí)上，搜狐遭遇的“釣魚郵件”并非個(gè)例。

　　2022年1月，江蘇省公安廳連云港市局就曾發(fā)布過警方提示，有不法分子冒充社保部門發(fā)放“社保補(bǔ)貼”向受害者發(fā)送詐騙郵件，受害者點(diǎn)擊后銀行卡遭盜刷。從2017年至今，我國的外貿(mào)企業(yè)也持續(xù)受到“商貿(mào)信”釣魚郵件的范圍攻擊，一旦用戶不慎運(yùn)行釣魚郵件的附件文檔，就會(huì)被植入遠(yuǎn)控木馬，企業(yè)機(jī)密信息將被不法黑客竊取。

　　論客科技(廣州)有限公司創(chuàng)始人、CEO陳磊華此前在接受貝殼財(cái)經(jīng)記者采訪時(shí)表示，針對企業(yè)的釣魚郵件一般是利用偽裝的電郵，欺騙收件人把賬號(hào)、口令等信息回復(fù)給指定的接收者;或引導(dǎo)收件人連接到特制的網(wǎng)頁，這些網(wǎng)頁通常會(huì)偽裝成和真實(shí)網(wǎng)站一樣，如銀行或理財(cái)?shù)木W(wǎng)頁，令登錄者信以為真，輸入信用卡或銀行卡號(hào)碼、賬戶名稱及密碼等而導(dǎo)致信息被盜。

　　陳磊華表示，電子郵件系統(tǒng)本身是開放式體系，因此特別容易成為網(wǎng)絡(luò)攻擊的入口?！半m然微信、微博等社交工具較為流行，一定程度上代替了電子郵件的作用，但與國外的交流目前還是以電子郵件為主，因此電子郵件也極易受到國際上的網(wǎng)絡(luò)攻擊，而擁有機(jī)密數(shù)據(jù)的大型公司往往容易成為被攻擊的對象”。

　　相比國內(nèi)，國外公司更易遭受郵件詐騙。美國聯(lián)邦調(diào)查局日前發(fā)出警告聲稱，在2016年6月到2021年12月期間，商業(yè)電子郵件妥協(xié)(BEC)攻擊案件所涉的金額高達(dá)430億美元。根據(jù)聯(lián)邦調(diào)查局的報(bào)告，該機(jī)構(gòu)的互聯(lián)網(wǎng)犯罪中心(IC3)一共收到了24.12萬起投訴。

　　“電子郵件是最早網(wǎng)絡(luò)通信方式，設(shè)計(jì)之初并沒有任何安全考慮，普通的電子郵件基本都是明文傳輸，而且沒有加密校驗(yàn)的。簡單地說，有些軟件可以把發(fā)出郵件的正文截下來，修改之后再發(fā)出去?！迸嶂怯赂嬖V貝殼財(cái)經(jīng)記者，“不過，現(xiàn)在大型郵件服務(wù)商都設(shè)置了很多安全機(jī)制，比如，收郵件的服務(wù)系統(tǒng)可以向發(fā)郵件的服務(wù)系統(tǒng)發(fā)出一些驗(yàn)證信息，以確認(rèn)郵箱或郵件來源是否可信等。”

　　對于個(gè)人可能遭遇的詐騙郵件，連云港市警方提示稱，政務(wù)服務(wù)不會(huì)通過郵件形式提醒，凡是遇到不明鏈接、二維碼務(wù)必謹(jǐn)慎操作;短信驗(yàn)證碼更不能隨意告知他人。同時(shí)提醒各大企業(yè)，定期檢查內(nèi)部郵箱登錄模式、改設(shè)復(fù)雜密碼、開通安全認(rèn)證，提醒員工如遇類似情況，首先要與公司聯(lián)系核實(shí)情況。

　　郵箱安全如何保護(hù)?部署高安全等級(jí)郵箱系統(tǒng)提高用戶安全意識(shí)

　　5月25日，安恒信息安全專家在接受貝殼財(cái)經(jīng)記者采訪時(shí)表示，郵箱的安全保護(hù)是多維的，企業(yè)郵件服務(wù)器防護(hù)主要包括服務(wù)器本身系統(tǒng)安全防護(hù)、郵件服務(wù)安全防護(hù)、郵件內(nèi)容安全防護(hù)，“其中前兩條都屬于常規(guī)防護(hù)，第三條郵件內(nèi)容安全防護(hù)現(xiàn)在普及率還不高。郵件內(nèi)容安全防護(hù)主要依靠對發(fā)件人賬號(hào)審計(jì)、ueba審計(jì)、郵件內(nèi)容人工智能審計(jì)、郵件附件文件沙箱審計(jì)、郵件包含的超鏈接網(wǎng)站安全審計(jì)等，并配套對群發(fā)郵件的范圍和數(shù)量進(jìn)行管理的安全策略，才可以有效及時(shí)地發(fā)現(xiàn)威脅、攔截威脅，最大程度上限制威脅的危害性?！?/p>

　　裴智勇認(rèn)為，對于釣魚郵件的防護(hù)，首先企業(yè)應(yīng)該部署郵件安全系統(tǒng)或郵件威脅識(shí)別系統(tǒng)，“本次事件關(guān)聯(lián)的企業(yè)，本身也是國內(nèi)領(lǐng)先的郵件服務(wù)商，此類系統(tǒng)可能也是健全的。只不過，釣魚郵件本身確實(shí)很難識(shí)別，難免會(huì)有漏網(wǎng)之魚。而且，類似的成功攻擊的事件實(shí)際上經(jīng)常發(fā)生，每年被盜的各類郵箱賬號(hào)數(shù)以百萬計(jì)，這都是安全管理疏忽的表現(xiàn)。而員工被釣魚郵件所騙，也是自身安全意識(shí)不足的體現(xiàn)。”

　　陳磊華表示，對于攻擊者“蓄謀已久”的APT攻擊(高級(jí)可持續(xù)威脅攻擊)，被攻擊企業(yè)往往很難招架。“攻擊者想要攻擊一家企業(yè)的郵箱，可以采取‘迂回’的方式，如先滲透其合作伙伴的郵箱，再從合作伙伴的郵箱發(fā)來合作方案等釣魚郵件，被攻擊企業(yè)很難會(huì)不中招?！?/p>

　　在他看來，目前傳統(tǒng)的釣魚郵件、垃圾郵件、病毒郵件等威脅依然是郵件安全面臨的主要挑戰(zhàn)，此類安全問題無法根除，是一場持久戰(zhàn)。企業(yè)要做到采用高安全等級(jí)的郵箱系統(tǒng)及配套防御系統(tǒng)，提升整體信息安全等級(jí)如定期更新密碼，開啟郵箱異常提醒、IP限制等基礎(chǔ)安全策略。

　　此外，用戶安全意識(shí)問題也同樣不容小覷，“人往往是安全鎖鏈中最脆弱的一環(huán)，由安全意識(shí)不足造成的釣魚、信息泄露等事件時(shí)有發(fā)生?！标惱谌A表示，個(gè)人用戶需要做到安裝殺毒軟件，開啟自動(dòng)掃描郵件附件，避免使用弱密碼并定期更換，設(shè)置郵箱賬號(hào)登錄保護(hù)，不盲目打開或者點(diǎn)擊郵件中的鏈接和附件，對信任的朋友或者同事的郵件保持警惕心，必要時(shí)電話確認(rèn)。

　　裴志勇表示，為了防范此類攻擊，企業(yè)不僅需要部署郵件安全系統(tǒng)，同時(shí)還要經(jīng)常進(jìn)行員工安全意識(shí)教育，進(jìn)行各類實(shí)戰(zhàn)攻防演習(xí)。同時(shí)，企業(yè)郵箱系統(tǒng)需要開啟強(qiáng)制弱口令檢測，強(qiáng)制定期改密碼，以最大限度地減輕郵箱盜號(hào)風(fēng)險(xiǎn)。

　　安恒信息安全專家表示，對于主要依靠賬號(hào)、密碼、多因子認(rèn)證等方式保護(hù)的個(gè)人郵箱，要養(yǎng)成不在陌生主機(jī)上使用賬號(hào)密碼登錄個(gè)人郵箱的習(xí)慣，更多地使用掃描二維碼或者其他一次一密的方式登錄認(rèn)證，使用完畢后記得退出。