苏州众里 专注企业信息安全服务

服务热线:18625216903
众里成立8大社群,1000+CIO人才构建行业生态链

企业信息防泄密之电子邮件防护法(上)

2021-10-08

    当今企业发展迅猛,在企业规模和业务都飞速发展的情况下,对于企业来说,建立科学、完善的信息防泄密机制固然非常重要,而网络邮件攻击往往被大家所忽略,而这往往是网络攻击的不法组织惯用的攻击方式。大量数据也显示,对于电子邮件的攻击方式,由于其隐蔽性极强、难以防范,因此很多人都中招。而对于企业的员工来说,每天都在接触各种各样的邮件,突然来了一封带有圈套的邮件,更是防不胜防。

企业信息安全

电子邮件钓鱼攻击在企业中呈上升趋势

如果直接跟你说电子邮件存在陷阱,大多数人可能觉得它并没有那么可怕,甚至很容易识别,而从目前的数据来看,电子邮件为代表的网络钓鱼攻击的方式正在呈上升趋势,而这种情况比任何时候都更加复杂。

网络钓鱼攻击目前就相关数据来看,是众多企业面临的严峻的企业安全挑战之一,而从网络不法组织付出的成本来看,是几乎可以忽略的,但是带来的收益确实巨大。相关数据显示企业每年因电子邮件遭遇的勒索攻击就损失数十亿美元。

电子邮件钓鱼攻击并非不可防

为什么这种钓鱼攻击方式如此受欢迎,虽然说成本低是一方面,更重要的是其带来的收益是相当巨大的,尽管这种方式具有一定的隐蔽性、伪装性等等,但是从企业的提前防护的角度来说,依然有一些合理的处理方式,尽量避免这种情况,将损失降低。

防止电子邮件网络钓鱼攻击的10种方法

1、三思而后行

网络钓鱼电子邮件以“来自被废黜的赞比亚王子之子的问候”这种很低级的开头的日子已经一去不复返了。为了看起来合法,如今的网络钓鱼电子邮件变得更加复杂,甚至可能包含将您引导至与原始网站完全相同的网站的链接。单击随机链接并不是明智之举。您可以将鼠标悬停在它上面以查看它们是否会将您引导至正确的网站。更好的选择是完全避免链接,直接从安全浏览器访问网站。

在某些情况下,网络犯罪分子可能会冒充员工,要求您通过单击链接更改或确认您的详细信息。

2、期待意料之外的

通常,网络钓鱼攻击伪装成来自某人或公司的文档或电子邮件——包括银行记录、密码更改请求、用户订阅的电子邮件,或者来自您公司IT部门的电子邮件。

确保在下载任何附件之前进行检查,尤其是未经请求的电子邮件。更好的做法是,仔细检查发件人的电子邮件地址并留意高风险附件文件。VirusTotal是一款免费、方便的工具,可用于扫描附件中的病毒。有时,发件人的电子邮件地址可能与公司的官方电子邮件地址相似,用户可能无法识别。

3、掌握网络钓鱼技术

网络犯罪分子一直在寻找尽可能真实和合法的骗局。如果不掌握最新的钓鱼技术,您可能会成为其中的牺牲品。通过让自己了解情况,您可能会尽早发现这些骗局。

网络专家强调,鱼叉式网络钓鱼攻击呈上升趋势。虽然网络钓鱼诈骗通常针对大量受众,希望其中一个人成为受害者,但鱼叉式网络钓鱼针对特定个人或一小群人。他们比其他人复杂得多,并且经常进行模拟攻击。

这些电子邮件可能看起来像是来自受信任的公司平台,并且还包含高度个性化的上下文以欺骗收件人。

相关推荐
  • 2014.01.05

咨询热线

18625216903