近日����,有媒體公開報道稱,知名互聯(lián)網(wǎng)公司搜狐全體員工在5月18日早晨收到一封來自公司內(nèi)部名為《5月份員工工資補助通知》的郵件�,部分員工按照附件要求掃碼,并填寫了銀行賬號等信息����,最終不但沒有等到所謂的補助,工資卡內(nèi)的余額也被劃走���。
對此�,搜狐公司董事局主席兼CEO張朝陽在個人微博上回應稱����,該事件系某員工郵箱賬號被竊取所致,且沒有想象中那么嚴重�����。事發(fā)后技術部門第一時間介入了該事件并開展了應急響應動作����,現(xiàn)金損失在5萬元以內(nèi)���。
“這是一起典型的釣魚郵件攻擊事件?���!逼姘残判袠I(yè)安全研究中心主任裴智勇就該事件表示,它再次為政企機構(gòu)郵件安全敲響了警鐘����。政企機構(gòu)需要經(jīng)常對員工安全意識教育,進行有關郵件安全的實戰(zhàn)攻防演習��。同時����,企業(yè)郵箱系統(tǒng)需要開啟強制弱口令檢測�����,強制定期改密碼��,以最大限度的減輕郵箱盜號風險�。
約6000域名被用于攻擊 “工資補貼”僅為冰山一角
事實上,這只是郵件釣魚威脅的冰山一角�。根據(jù)奇安信威脅情報中心的持續(xù)跟蹤���,推測該釣魚活動可能于2021年12月底左右開始。自活動開始以來����,約有6000個域名被用于攻擊中。目前該釣魚活動還在持續(xù)進行中����,攻擊者仍在不斷更新升級系統(tǒng),更新基礎設施�����。今年2月份���,上海某互聯(lián)網(wǎng)公司也曾流傳出“詐騙郵件”的截圖����。知情人士向記者透露��,該郵件通過群發(fā)形式傳播到全體員工���,多位員工受騙���,總計受騙金額數(shù)萬元��,雖然受騙員工數(shù)量不是很多����,但是傳播范圍很廣�����。
據(jù)奇安信聯(lián)合Coremail發(fā)布的《2020中國企業(yè)郵箱安全性研究報告》顯示���,2020年�����,全國企業(yè)郵箱用戶共收到各類釣魚郵件約460.9億封��,同比增長達33.9%。與釣魚郵件數(shù)量同時增長的還包括帶毒郵件(即郵件附件含有病毒等惡意軟件)�����,數(shù)據(jù)顯示����,2020年�����,全國企業(yè)級用戶共收到約492.1億封帶毒郵件����,同比增長了16.0%�。
面對猖獗威脅 部署郵件安全、零信任策略勢在必行
“面對日益猖獗的郵件威脅���,政企機構(gòu)應部署郵件安全系統(tǒng)�����?�!迸嶂怯聫娬{(diào)���,針對大型企事業(yè)單位在郵件使用場景中可能遇到的高危安全隱患,奇安信集團通過多年來深耕網(wǎng)絡安全領域的優(yōu)勢經(jīng)驗����,結(jié)合海量數(shù)據(jù)研發(fā)出“奇安信網(wǎng)神郵件威脅檢測系統(tǒng)”�,為企業(yè)定制相應的檢測及處置應對解決方案����。
據(jù)奇安信郵件安全專家介紹,要想避免此類事件再次發(fā)生����,企業(yè)要具備對惡意釣魚郵件實時檢測和告警的能力,及時捕獲惡意釣魚行為�����,攔截郵件系統(tǒng)中的病毒郵件��,可有效避免或減少損失�。
圖:奇安信網(wǎng)神郵件威脅檢測系統(tǒng)
針對惡意郵件檢測,奇安信網(wǎng)神郵件威脅檢測系統(tǒng)具有“更高級”的能力�。首先,奇安信網(wǎng)神郵件威脅檢測系統(tǒng)基于郵件行為檢測模型����、機器學習模型,能精準發(fā)現(xiàn)各種類型的釣魚鏈接�,諸如福利補貼�����、調(diào)查表填寫、系統(tǒng)升級�����、銀行通知����、賬戶驗證等等。其次���,奇安信網(wǎng)神郵件威脅檢測系統(tǒng)集成多種病毒檢測引擎�����,結(jié)合威脅情報以及URL信譽庫���,可以對郵件的鏈接地址進行靜態(tài)判定,并對郵件附件進行動態(tài)沙箱檢測判定���,高效識別郵件的惡意鏈接�����、惡意附件�。值得一提的是,機器學習引擎基于云端數(shù)據(jù)可進行自主訓練�����,通過自適應學習引擎�����、綜合檢測引擎及URL增強判定引擎進行綜合檢測�����,在不同的企業(yè)環(huán)境下自適應學習并準確高效地檢出釣魚URL�。
此外,奇安信網(wǎng)神郵件威脅檢測系統(tǒng)還會通過海量數(shù)據(jù)建模�����、多維場景化對郵件內(nèi)容進行關聯(lián)分析���,實現(xiàn)對未知的高級威脅進行及時偵測����。
基于海量郵件數(shù)據(jù)��,“奇安信網(wǎng)神郵件威脅檢測系統(tǒng)”還可深挖企業(yè)郵件潛在威脅與線索��,包括收發(fā)件異常�����、暴力破解���、單個IP登陸多個郵箱���、異地登陸等異常場景,并可根據(jù)企業(yè)需求自定義異常場景的檢測條件����。并通過內(nèi)置龐大的垃圾郵件樣本庫,使用先進的智能算法�,有效過濾各種垃圾郵件。
除了具備對惡意郵件進行檢測的能力之外���,“奇安信網(wǎng)神郵件威脅檢測系統(tǒng)”在事后溯源階段也能發(fā)揮作用����。該系統(tǒng)支持郵件數(shù)據(jù)快速檢索,能在第一時間統(tǒng)計出“惡意郵件都發(fā)給了誰”�����,幫助企業(yè)快速定位受害者��,縮小釣魚郵件影響面�����,降低所造成的損失���。
分析人士稱���,郵件攻擊是針對企業(yè)最簡單,但也最有效��、最具迷惑性的攻擊方法�,并已經(jīng)成為歷屆實戰(zhàn)攻防演習攻擊隊、民間黑客乃至APT團伙實施網(wǎng)絡入侵的首選方法之一�。奇安信安全專家還建議,除了部署郵件安全系統(tǒng)之外�����,企業(yè)應采用零信任策略對現(xiàn)有網(wǎng)絡安全架構(gòu)進行升級。首先����,收縮網(wǎng)絡暴露面,確保只有經(jīng)過強身份驗證的合法用戶����、可信設備才能訪問企業(yè)應用和數(shù)據(jù);另外����,零信任強調(diào)持續(xù)驗證,持續(xù)構(gòu)建零信任數(shù)據(jù)動態(tài)授權體系;同時��,要加強員工的安全教育與培訓�����。企業(yè)要針對性地幫助員工提升安全意識���,進行各類實戰(zhàn)攻防演習等安全活動�����,降低由于員工缺乏意識或無意之間的意識弱化導致的安全風險��。
來源:通信產(chǎn)業(yè)網(wǎng)