最近，奇安信聯(lián)合Coremail發(fā)布了《2019中國(guó)企業(yè)郵箱安全性研究報(bào)告》(簡(jiǎn)稱報(bào)告)。報(bào)告披露：2019年7月，某大型制造企業(yè)向安全機(jī)構(gòu)求助，該企業(yè)在向客戶發(fā)送收款通知時(shí)，被客戶告知已經(jīng)按要求付款完畢，并向該企業(yè)提供了當(dāng)時(shí)的付款記錄、郵件記錄。此次事件被查出是一起詐騙事件，導(dǎo)致該公司直接損失20萬美元。

　　在本起郵箱詐騙事件中，根據(jù)安全公司應(yīng)急響應(yīng)人員鑒定，攻擊者早已入侵企業(yè)郵件服務(wù)器，且已經(jīng)長(zhǎng)期潛伏在企業(yè)內(nèi)網(wǎng)，及企業(yè)郵箱系統(tǒng)，幾乎完全控制了企業(yè)財(cái)務(wù)人員及業(yè)務(wù)人員郵箱，并利用相關(guān)員工郵箱，通過篡改收款人賬號(hào)信息，發(fā)送虛假的“收款郵件”。為防止被發(fā)現(xiàn)，攻擊者又在財(cái)務(wù)人員賬號(hào)中刪去了虛假的“收款郵件”，抹去記錄，從而使財(cái)務(wù)人員未能及時(shí)發(fā)現(xiàn)賬號(hào)被盜及被人盜發(fā)郵件的情況，最終導(dǎo)致該公司蒙受了重大損失。

　　據(jù)介紹，造成此次損失的主要原因有二：首先，該公司管理員賬號(hào)存在弱密碼;其次，公司郵箱系統(tǒng)設(shè)計(jì)上存在安全漏洞。應(yīng)急后該企業(yè)在安服人員的建議下，要求全員更新賬號(hào)密碼，并棄用了原有郵箱系統(tǒng)，更換了專業(yè)的企業(yè)郵箱服務(wù)商。最終避免了此類釣魚郵件事件再度發(fā)生。

　　類似釣魚郵件的案例還發(fā)生在國(guó)內(nèi)某大型國(guó)有企業(yè)。2019年11月8日，某大型國(guó)有企業(yè)信息化中心陸續(xù)接到員工反饋，收到管理員賬號(hào)發(fā)送的疑似OA釣魚郵件。根據(jù)員工反饋的截圖顯示，郵件發(fā)送方為公司內(nèi)部管理員以集團(tuán)信息管理部名義向全員發(fā)送的“集團(tuán)通知!”郵件，要求全員點(diǎn)擊郵件中地址進(jìn)行備案。該“郵箱升級(jí)審核系統(tǒng)”要求員工輸入用戶名、登錄地址、郵箱密碼等信息。經(jīng)評(píng)估，本次釣魚郵件泄露信息疑似為包括集團(tuán)領(lǐng)導(dǎo)在內(nèi)的200名員工郵箱、聯(lián)系方式及公司組織架構(gòu)，以及十余名員工郵箱內(nèi)的全部郵件內(nèi)容。

　　該機(jī)構(gòu)在安服人員建議下，啟動(dòng)備份郵件系統(tǒng)，向全員發(fā)送安全提醒，并更改郵箱密碼，并將該管理員用戶加入黑名單進(jìn)行攔截。進(jìn)一步分析發(fā)現(xiàn)，由于管理員使用弱口令，攻擊者早在11月5日便獲得了管理員權(quán)限，至11月8日才利用管理員賬號(hào)發(fā)送釣魚郵件。期間三天，攻擊者是否進(jìn)行了其他操作還需要進(jìn)一步調(diào)查。

　　由這兩個(gè)案例可以看出，郵件雖然是一個(gè)傳統(tǒng)的溝通辦公工具，但對(duì)于眾多企業(yè)來說，仍然是重度依賴的平臺(tái)。報(bào)告顯示，隨著信息化的深入，郵件與公司業(yè)務(wù)和核心數(shù)據(jù)的關(guān)系越來越緊密。17.6%的公司經(jīng)歷過因郵箱被攻擊而導(dǎo)致數(shù)據(jù)泄露的事件。

　　拿釣魚郵件來說，根據(jù)Coremail論客與奇安信行業(yè)安全研究中心的聯(lián)合監(jiān)測(cè)評(píng)估，2019年，全國(guó)企業(yè)郵箱用戶共收到各類釣魚郵件約344.3億封，相比2018年收到各類釣魚郵件的204.3億封增長(zhǎng)了68.5%。2019年全國(guó)企業(yè)郵箱用戶收到的釣魚郵件數(shù)量約占企業(yè)級(jí)用戶郵件收發(fā)總量的5.3%，平均每天約有0.9億封釣魚郵件被發(fā)出和接收。

　　報(bào)告還顯示，釣魚郵件是境外攻擊者偏愛的工具之一，占比達(dá)到了近88%。其中，來自美國(guó)的釣魚郵件最多，占國(guó)內(nèi)企業(yè)用戶收到的釣魚郵件的26.5%;其次是中國(guó)，約占12.1%;法國(guó)排名第三，約占11.6%。

　　報(bào)告還顯示，通過Coremail論客與奇安信行業(yè)安全研究中心對(duì)119家大中型企業(yè)的聯(lián)合調(diào)研， 41.2%的企業(yè)收到過魚叉郵件(針對(duì)性很強(qiáng)的欺詐郵件)，40.3%的企業(yè)收到過OA釣魚(誘導(dǎo)用戶輸入賬號(hào)密碼的欺詐郵件)，17.6%的企業(yè)收到過CEO仿冒(冒充單位高管的欺詐郵件)，16.8%的企業(yè)收到過釣鯨郵件(針對(duì)單位高管的欺詐郵件)。具體分布如下圖所示。

　　調(diào)研顯示，在所有被調(diào)查的企業(yè)中，幾乎所有企業(yè)都收到過釣魚郵件，且大部分帶有惡意附件，成為企業(yè)信息化系統(tǒng)及數(shù)據(jù)安全面臨的巨大威脅。由此可見，構(gòu)建可靠的郵件安全防御體系、強(qiáng)化郵件安全管理已是企業(yè)不可缺少的重要工作。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。