信息化觀察網(wǎng)

本文來自微信公眾號“商務(wù)密郵”。

如今，網(wǎng)絡(luò)竊密事件頻發(fā)，而電子郵箱也成了境外間諜情報機關(guān)網(wǎng)絡(luò)竊密的重點目標(biāo)，“釣魚”郵件攻擊是他們常用的攻擊手段。

釣魚郵件攻擊是什么？

釣魚郵件攻擊是指攻擊者使用社會工程學(xué)手法偽裝身份，向攻擊目標(biāo)發(fā)送具有誘騙性的電子郵件“誘餌”，利用人們的好奇、貪婪和獵奇等情緒和心理，通過誘導(dǎo)攻擊目標(biāo)降低戒備心、點擊惡意鏈接或下載含毒文件等方式，實施竊取用戶憑證信息、植入木馬病毒、入侵控制服務(wù)器等攻擊活動。

企業(yè)員工由于網(wǎng)絡(luò)安全防護意識不足、釣魚攻擊技術(shù)及隱蔽性不斷提高等原因，一般受到攻擊的用戶很難察覺自己已中招，郵件中的惡意木馬可能會潛伏數(shù)月甚至數(shù)年之久，長期潛伏竊取商業(yè)甚至國家機密數(shù)據(jù)。

一線城市是釣魚郵件攻擊的重災(zāi)區(qū)。

2022年我國遭釣魚攻擊的企業(yè)中，工業(yè)制造企業(yè)占比約24%，其次是交通運輸業(yè)占比12%和教育培訓(xùn)業(yè)占比約10%。此外，互聯(lián)網(wǎng)、IT信息、醫(yī)療衛(wèi)生、金融以及批發(fā)零售等行業(yè)也遭受一定數(shù)量的釣魚郵件攻擊。其中，位于北京、上海和廣東的企業(yè)遭攻擊數(shù)量排名前三，由此可見，一線城市的大型企業(yè)更易成為釣魚郵件攻擊目標(biāo)。

近年來，我國軍工、政府、教育、金融等行業(yè)均遭受到釣魚郵件攻擊。

2021年，我國某涉密軍工企業(yè)工作人員收到了一封偽裝成郵件服務(wù)商警告信息的“釣魚”郵件，受誘導(dǎo)點擊后導(dǎo)致工作郵箱賬戶密碼泄露。境外間諜情報機關(guān)通過該密碼登錄其電子郵箱，竊取了大量敏感工作資料。

2020年，境外間諜情報機關(guān)預(yù)先控制了某地黨校教授的郵箱，利用其教授身份向郵箱中的聯(lián)系人發(fā)送主題為“某全會精神深度解析”的郵件，相關(guān)收件人點擊查看后導(dǎo)致多個郵箱資料被竊。

2019年，某市政府部門工作電子郵箱收到一封偽裝成某縣委辦發(fā)來的電子郵件，附件為“干部年度考核審批”。工作人員出于對轄區(qū)機關(guān)單位的信任，未加核實便點擊了郵件內(nèi)偽裝成附件的攻擊性文件，造成郵箱中的內(nèi)部資料被竊。

如何避免釣魚郵件攻擊？

1.殺毒軟件要安裝。安裝殺毒軟件并定期更新病毒庫，開啟殺毒軟件對郵件附件的掃描功能。

2.登錄密碼要保密。要做到不向任何人主動或輕易地泄露郵箱的密碼信息。不要將郵箱登錄密碼和其他平臺一致。辦公郵箱的密碼要定期進行更換，且盡可能使用復(fù)雜度高的密碼。

3.公私郵箱要分離。不用工作郵箱注冊公共網(wǎng)站的服務(wù)，也不要用工作郵箱發(fā)送私人郵件。

4.重要郵件要加密。數(shù)據(jù)加密及數(shù)據(jù)備份恢復(fù)技術(shù)，是防范數(shù)據(jù)泄露和被勒索利用的有效手段。黑客即使通過攻擊或漏洞獲取的數(shù)據(jù)也是加密數(shù)據(jù)，加密數(shù)據(jù)無法讀取和傳播，對于黑客來說這些數(shù)據(jù)毫無價值。

5.對敏感郵件數(shù)據(jù)要管控。對敏感郵件進行授權(quán)管控，未授權(quán)人員無法訪問內(nèi)容，避免惡意泄露?？捎行П苊?ldquo;內(nèi)鬼”將機密外泄。常見的管控技術(shù)有：訪問權(quán)限管控、水印溯源管控、離職管控、加密管控、上傳管控等。

6、對郵件數(shù)據(jù)要備份。黑客可能會損壞數(shù)據(jù)，達(dá)到勒索的目的。如果出現(xiàn)惡意破壞，企業(yè)用戶則可通過備份的數(shù)據(jù)進行快速恢復(fù)，可最大程度減少損失。