首页 - 体育游戏资讯 - 张朝阳回应搜狐内网钓鱼攻击 解决邮件安全问题的难点在哪里?

张朝阳回应搜狐内网钓鱼攻击 解决邮件安全问题的难点在哪里?

发布时间:2022-06-09  分类:体育游戏资讯  作者:seo  浏览:3687

记者|蒋静玲

编辑|

一个

近日,国内头部邮件服务商搜狐遭到钓鱼邮件攻击。

一份微信群聊记录显示,5月18日,搜狐全体员工早上收到一封名为《5月份员工工资补助通知》的“搜狐财务部”的邮件。有员工按照附件要求扫码,填写银行账号等信息。最后不仅没等到所谓的补贴,工资卡里的余额也被拿走了。搜狐员工收到的内部钓鱼邮件的内容

新闻曝光后,“搜狐员工遭遇工资补贴造假,损失惨重”的话题也上了热搜。

多名搜狐员工向界面新闻记者证实,他们收到了这封邮件。一名搜狐员工称,公司于18日上午9点向全体员工发出警告,要求员工不要点击钓鱼邮件。

搜狐内部提醒员工不要轻信。

5月25日上午11点,搜狐公司CEO张朝阳发布了一条微博,称此事并没有大家想象的那么严重,主要是一名搜狐员工的内部邮箱密码被盗,小偷冒充财务部给该员工发了一封信。技术部门发现后紧急处理,总财务损失不到5万元。该事件不涉及搜狐对外的公共服务邮箱xyz@sohu.com。

安信产业安全研究中心主任裴智勇告诉界面新闻记者,邮件攻击是最简单的,但也是企业最有效、最迷惑的攻击方式。每年都有数百万的邮箱账号被盗,这是安全管理疏忽的表现。

裴智勇表示,搜狐遇到的是典型的OA钓鱼攻击。通常这种攻击的过程大致如下:攻击者先窃取或恶意注册一个公司内部邮箱,然后用这个邮箱给其他员工发邮件,诱骗他们在钓鱼网站(假冒的公司邮箱登陆页面)上输入账号和密码,从而骗取邮箱密码。攻击者盗取内部邮箱账号的过程,很可能也是通过另一封钓鱼邮件完成的。

“电子邮件是最早的网络交流方式。在设计之初,没有安全方面的考虑。普通邮件基本都是明文传输,没有加密检查。消息明文传输的本质是其容易被篡改的根本原因。”

裴智勇表示,目前大型邮件服务商都设置了很多安全机制,避免邮件被盗和修改。例如,邮件接收服务系统可以向邮件发送服务系统发送一些验证信息,以确认邮箱或邮件来源是否可信。但是由于种种原因,很多企业并没有开启类似的验证功能。

邮箱是搜狐的传统服务之一,包括搜狐免费邮箱、搜狐邮箱和搜狐企业邮箱。搜狐邮箱也是中国最大的邮箱服务提供商之一。这次搜狐自己的内网邮箱被攻击,邮箱的安全性再次被外界关注。

“企业应该部署邮件安全系统或邮件威胁识别系统。与此事件相关的企业也是中国领先的邮件服务提供商,此类系统可能是健全的。但钓鱼邮件本身确实很难识别,难免有漏网之鱼。”

据界面新闻报道,不仅仅是搜狐,很多公司的员工都表示在内网收到过类似的钓鱼邮件。除了外部的恶意攻击,还有一部分来自企业内部安全部门给员工的“钓鱼培训”。未经测试,点击电子邮件的员工将接受重要的安全教育。

裴智勇还表示,一方面,邮件攻击的发生是企业自身安全管理疏忽的表现,员工被钓鱼邮件欺骗也是自身安全意识不足的表现。因此,为了防范此类攻击,企业不仅需要部署邮件安全系统,还需要经常进行员工安全意识教育,进行各种实战攻防演练。同时,企业邮箱系统需要启动强制弱密码检测,定期更换密码,最大限度降低邮件被黑的风险。