您的位置:首页 > 互联网

某制造企业因钓鱼邮件损失20万美元!2019年钓鱼邮件同比激增近7成

发布时间:2020-01-21 13:08:04  来源:互联网     背景:

  最近,奇安信联合Coremail发布了《2019中国企业邮箱安全性研究报告》(简称报告)。报告披露:2019年7月,某大型制造企业向安全机构求助,该企业在向客户发送收款通知时,被客户告知已经按要求付款完毕,并向该企业提供了当时的付款记录、邮件记录。此次事件被查出是一起诈骗事件,导致该公司直接损失20万美元。

图片1.jpg

  在本起邮箱诈骗事件中,根据安全公司应急响应人员鉴定,攻击者早已入侵企业邮件服务器,且已经长期潜伏在企业内网,及企业邮箱系统,几乎完全控制了企业财务人员及业务人员邮箱,并利用相关员工邮箱,通过篡改收款人账号信息,发送虚假的“收款邮件”。为防止被发现,攻击者又在财务人员账号中删去了虚假的“收款邮件”,抹去记录,从而使财务人员未能及时发现账号被盗及被人盗发邮件的情况,最终导致该公司蒙受了重大损失。

图片2.jpg

  据介绍,造成此次损失的主要原因有二:首先,该公司管理员账号存在弱密码;其次,公司邮箱系统设计上存在安全漏洞。应急后该企业在安服人员的建议下,要求全员更新账号密码,并弃用了原有邮箱系统,更换了专业的企业邮箱服务商。最终避免了此类钓鱼邮件事件再度发生。

  类似钓鱼邮件的案例还发生在国内某大型国有企业。2019年11月8日,某大型国有企业信息化中心陆续接到员工反馈,收到管理员账号发送的疑似OA钓鱼邮件。根据员工反馈的截图显示,邮件发送方为公司内部管理员以集团信息管理部名义向全员发送的“集团通知!”邮件,要求全员点击邮件中地址进行备案。该“邮箱升级审核系统”要求员工输入用户名、登录地址、邮箱密码等信息。经评估,本次钓鱼邮件泄露信息疑似为包括集团领导在内的200名员工邮箱、联系方式及公司组织架构,以及十余名员工邮箱内的全部邮件内容。

图片3.jpg

  该机构在安服人员建议下,启动备份邮件系统,向全员发送安全提醒,并更改邮箱密码,并将该管理员用户加入黑名单进行拦截。进一步分析发现,由于管理员使用弱口令,攻击者早在11月5日便获得了管理员权限,至11月8日才利用管理员账号发送钓鱼邮件。期间三天,攻击者是否进行了其他操作还需要进一步调查。

  由这两个案例可以看出,邮件虽然是一个传统的沟通办公工具,但对于众多企业来说,仍然是重度依赖的平台。报告显示,随着信息化的深入,邮件与公司业务和核心数据的关系越来越紧密。17.6%的公司经历过因邮箱被攻击而导致数据泄露的事件。

  拿钓鱼邮件来说,根据Coremail论客与奇安信行业安全研究中心的联合监测评估,2019年,全国企业邮箱用户共收到各类钓鱼邮件约344.3亿封,相比2018年收到各类钓鱼邮件的204.3亿封增长了68.5%。2019年全国企业邮箱用户收到的钓鱼邮件数量约占企业级用户邮件收发总量的5.3%,平均每天约有0.9亿封钓鱼邮件被发出和接收。

图片4.jpg

  报告还显示,钓鱼邮件是境外攻击者偏爱的工具之一,占比达到了近88%。其中,来自美国的钓鱼邮件最多,占国内企业用户收到的钓鱼邮件的26.5%;其次是中国,约占12.1%;法国排名第三,约占11.6%。

图片5.jpg

  报告还显示,通过Coremail论客与奇安信行业安全研究中心对119家大中型企业的联合调研, 41.2%的企业收到过鱼叉邮件(针对性很强的欺诈邮件),40.3%的企业收到过OA钓鱼(诱导用户输入账号密码的欺诈邮件),17.6%的企业收到过CEO仿冒(冒充单位高管的欺诈邮件),16.8%的企业收到过钓鲸邮件(针对单位高管的欺诈邮件)。具体分布如下图所示。

图片6.jpg

  调研显示,在所有被调查的企业中,几乎所有企业都收到过钓鱼邮件,且大部分带有恶意附件,成为企业信息化系统及数据安全面临的巨大威胁。由此可见,构建可靠的邮件安全防御体系、强化邮件安全管理已是企业不可缺少的重要工作。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
8G运存4800万像素,降至1549元,值得入手吗?
这几年手机的发展趋势是配置越来越高,但手机的价格却越来越低,这是科技发展的必然的结果,科技会......
日期:08-24
再度蝉联!Informatica连续4年荣膺Gartner元数据管理领导者
作为全球领先的IT研究和咨询公司Gartner于近日发布了《2019元数据管理解决方案魔力象限》报告,根据......
日期:10-25
Facebook旗下电商市场乱象:欺诈假冒不发货不给钱
一些Facebook Marketplace上的买家表示,很多卖家会随意改变商品价格,列出非法或假冒产品,或通过......
日期:08-18
还在赖床吗?快看看快狗打车司机里的这些当代狠人吧!
最近,冷空气不断侵袭,天气越来越冷,大家普遍起床困难,睡前恨不得设定一排闹钟,即便如此还是如同被床......
日期:11-21
Cocos-BCX 全国沙龙广州站:大厂与中小cp链游盈利途径与方向选择
5月18日,Cocos 全国巡回沙龙在广州举办,作为沙龙重要组成部分,Cocos-BCX 首席技术专家 Reed Hong......
日期:05-20
洗涤剂智能添加 西门子WJ45UM100W洗烘一体机国美首发
用户对于品质生活的追求日益强烈,这也推动着家电技术创新的日新月异,产品的升级换代也越来越快。日......
日期:11-25
人民日报联合腾讯微视上线“军装照” 看看你穿军装的样子
新中国成立70周年大阅兵一次次刷屏朋友圈,作为祖国军事实力的集中展现,大阅兵是祖国国力雄厚强劲的......
日期:10-03
APP用户流失严重?可以试试一键免密登录
移动互联网时代,用户获取信息的途径越来越便捷,成本也越来越低廉,随着微信小程序的崛起以及同质......
日期:08-09
11月邮政行业运行情况公布:业务总量累计完成1.45万亿元
12月14日消息 今日,国家邮政局公布了2019年11月邮政行业运行情况。...
日期:12-14
2000元免费:支付宝信用卡还款正式开始收取服务费
对于那些爱用支付宝还信用卡的用户来说,要特别注意了,因为从今天开始,支付宝要有一个大的调整。...
日期:03-26
便利店研究报告出炉:苏宁小店构建“到家+到店”综合模式
11月27日下午,在2019WISE新经济大会“全民消费”论坛上,36氪线下发布了《连锁零售便利......
日期:11-28
买门票哪家强?一场故宫的雪验出了手机购票界的李逵与李鬼
11月29日,北京迎来了今冬的第一场雪,比以往来得更早一些,北京初雪的消息也在昨晚刷爆了微博和朋......
日期:11-30
赋能大健康产业 擎朗智能出席FUS猎云网2019年度医疗健康产业峰会
6月28日,室内无人配送机器人头部企业擎朗智能受邀出席由猎云网主办的“2019年度医疗健康产业......
日期:06-28
互联网公益峰会精彩不断 凯迪拉克、Giving Tuesday等传授跨界秘籍
近期,一款名为《灯山行动》的微信小游戏刷屏了。在这个游戏中,玩家化身山区的娃娃,在不断变黑的......
日期:05-19
构建“标准化+”网络安全业态 腾讯零信任安全标准草案获行业共识
“零信任”安全技术的标准化再度提速。近日,在由中国通信标准化协会主办、腾讯承办的网......
日期:11-28
“AI上大数据 AI上智慧交通”大讲堂圆满落幕
导语:3月19日,由公安部交通管理科学研究所、苏州市公安局交通警察支队指导,中国智慧交通管理产业......
日期:03-22
年终亮剑:八星标准、一口价…升级“呼吸经济”苏宁底牌还有哪些
消费升级带动了各细分类目的发展,具备健康功能的家电走热市场,其中“呼吸经济”在今年......
日期:12-20
9家微博红人店交易破亿 直播打造新场景
近年来,“双11”不再仅仅是传统电商平台的狂欢。作为电商生态中的新晋力量,活跃在微博......
日期:11-13
苏宁年货节狂暴模式开启,大牌套装立减百元
距离鼠年春节也就一个礼拜时间了,很多人已经开启了“放羊模式”,把工作全都甩到脑后,......
日期:01-17
世界工业和能源物联网博览会:云计算独角兽华云数据引领工业“互联网+”转型
6月20日至22日,首届世界工业和能源互联网博览会(简称“常州工博会”)在江苏常州举行,大......
日期:06-25