页面升级中敬请期待
2022-06-30 05:39:40
钓鱼邮件我们经常听说,却不认为会发生在自己身上,相信自己有足够的能力来辨别钓鱼邮件。但是如果该邮件来源为自己企业的人事、财务邮箱,邮件主题为“最新工资补贴”呢?
近日,国内某知名企业遭遇了网络上最常见的诈骗方式,其员工收到一封来自“企业财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息,最终没有等到所谓的补助。因为邮件来源显示为公司内部域名,公司平时报销也存在需要员工银行账号的惯例,加上员工之间本身就有薪资保密的义务,员工没有对邮件内容产生怀疑,这才导致被骗。
数据显示,90%的黑客攻击都是通过邮箱作为突破口的,电子邮箱直接关系着企业安全。全球每年因为钓鱼邮件造成的经济损失高达数百亿。
就本次事件来看,员工收到了来自“企业财务部”《5月份员工工资补助通知》的邮件,同时邮件来源显示为公司内部域名,基于这个场景可以分析一下企业存在风险的几种可能性:
优炫软件认为邮件安全防护是一项持续的体系化工程,在商业市场环境愈发重视邮件高效、安全应用的今天,传统安全技术应对各类新型邮件威胁已难以为继,企业需使用最新防护技术来增强企业电子邮件的安全,基于此,优炫软件为企业提出了以下重要战略建议:
1.技术上以打造安全防御体系为主,安全运维管理为辅,进行操作行为和账号安全管控;
2.通过不同层面的安全防护系列功能模块实现立体性、安全性。
核心功能模块包括:
| 模块 | 功能简介 |
|
上网行为管理 |
最全面的控制手段,最丰富的高性能应用控制网关 |
|
入侵防御 |
扫描潜在的安全风险,提供强大的 IPS和Web 防护双重安全引擎功能 |
通过拦截非法访问和恶意攻击,对不合法命令进行阻断、过滤;
时刻扫描潜在的安全风险,全面的解决企业电子邮箱的安全问题;
有效的防止钓鱼邮件发生在自己企业员工身上;
全面符合信息安全等级保护的要求,为企业安全稳定运行建设基础。
优炫软件官方微信
北京市海淀区学院南路62号中关村资本大厦11层 100081
Copyright © 2008-2021 uxsino.com 优炫软件 版权所有
