某制造企業(yè)因釣魚郵件損失20萬美元 企業(yè)郵箱安全亟待重視

最近，奇安信聯(lián)合Coremail發(fā)布了《2019中國企業(yè)郵箱安全性研究報告》(簡稱報告)。報告披露：2019年7月，某大型制造企業(yè)向安全機(jī)構(gòu)求助，該企業(yè)在向客戶發(fā)送收款通知時，被客戶告知已經(jīng)按要求付款完畢，并向該企業(yè)提供了當(dāng)時的付款記錄、郵件記錄。此次事件被查出是一起詐騙事件，導(dǎo)致該公司直接損失20萬美元。

在本起郵箱詐騙事件中，根據(jù)安全公司應(yīng)急響應(yīng)人員鑒定，攻擊者早已入侵企業(yè)郵件服務(wù)器，且已經(jīng)長期潛伏在企業(yè)內(nèi)網(wǎng)，及企業(yè)郵箱系統(tǒng)，幾乎完全控制了企業(yè)財(cái)務(wù)人員及業(yè)務(wù)人員郵箱，并利用相關(guān)員工郵箱，通過篡改收款人賬號信息，發(fā)送虛假的“收款郵件”。為防止被發(fā)現(xiàn)，攻擊者又在財(cái)務(wù)人員賬號中刪去了虛假的“收款郵件”，抹去記錄，從而使財(cái)務(wù)人員未能及時發(fā)現(xiàn)賬號被盜及被人盜發(fā)郵件的情況，最終導(dǎo)致該公司蒙受了重大損失。

據(jù)介紹，造成此次損失的主要原因有二：首先，該公司管理員賬號存在弱密碼;其次，公司郵箱系統(tǒng)設(shè)計(jì)上存在安全漏洞。應(yīng)急后該企業(yè)在安服人員的建議下，要求全員更新賬號密碼，并棄用了原有郵箱系統(tǒng)，更換了專業(yè)的企業(yè)郵箱服務(wù)商。最終避免了此類釣魚郵件事件再度發(fā)生。

類似釣魚郵件的案例還發(fā)生在國內(nèi)某大型國有企業(yè)。2019年11月8日，某大型國有企業(yè)信息化中心陸續(xù)接到員工反饋，收到管理員賬號發(fā)送的疑似OA釣魚郵件。根據(jù)員工反饋的截圖顯示，郵件發(fā)送方為公司內(nèi)部管理員以集團(tuán)信息管理部名義向全員發(fā)送的“集團(tuán)通知!”郵件，要求全員點(diǎn)擊郵件中地址進(jìn)行備案。該“郵箱升級審核系統(tǒng)”要求員工輸入用戶名、登錄地址、郵箱密碼等信息。經(jīng)評估，本次釣魚郵件泄露信息疑似為包括集團(tuán)領(lǐng)導(dǎo)在內(nèi)的200名員工郵箱、聯(lián)系方式及公司組織架構(gòu)，以及十余名員工郵箱內(nèi)的全部郵件內(nèi)容。

該機(jī)構(gòu)在安服人員建議下，啟動備份郵件系統(tǒng)，向全員發(fā)送安全提醒，并更改郵箱密碼，并將該管理員用戶加入黑名單進(jìn)行攔截。進(jìn)一步分析發(fā)現(xiàn)，由于管理員使用弱口令，攻擊者早在11月5日便獲得了管理員權(quán)限，至11月8日才利用管理員賬號發(fā)送釣魚郵件。期間三天，攻擊者是否進(jìn)行了其他操作還需要進(jìn)一步調(diào)查。

由這兩個案例可以看出，郵件雖然是一個傳統(tǒng)的溝通辦公工具，但對于眾多企業(yè)來說，仍然是重度依賴的平臺。報告顯示，隨著信息化的深入，郵件與公司業(yè)務(wù)和核心數(shù)據(jù)的關(guān)系越來越緊密。17.6%的公司經(jīng)歷過因郵箱被攻擊而導(dǎo)致數(shù)據(jù)泄露的事件。

拿釣魚郵件來說，根據(jù)Coremail論客與奇安信行業(yè)安全研究中心的聯(lián)合監(jiān)測評估，2019年，全國企業(yè)郵箱用戶共收到各類釣魚郵件約344.3億封，相比2018年收到各類釣魚郵件的204.3億封增長了68.5%。2019年全國企業(yè)郵箱用戶收到的釣魚郵件數(shù)量約占企業(yè)級用戶郵件收發(fā)總量的5.3%，平均每天約有0.9億封釣魚郵件被發(fā)出和接收。

報告還顯示，釣魚郵件是境外攻擊者偏愛的工具之一，占比達(dá)到了近88%。其中，來自美國的釣魚郵件最多，占國內(nèi)企業(yè)用戶收到的釣魚郵件的26.5%;其次是中國，約占12.1%;法國排名第三，約占11.6%。

報告還顯示，通過Coremail論客與奇安信行業(yè)安全研究中心對119家大中型企業(yè)的聯(lián)合調(diào)研， 41.2%的企業(yè)收到過魚叉郵件(針對性很強(qiáng)的欺詐郵件)，40.3%的企業(yè)收到過OA釣魚(誘導(dǎo)用戶輸入賬號密碼的欺詐郵件)，17.6%的企業(yè)收到過CEO仿冒(冒充單位高管的欺詐郵件)，16.8%的企業(yè)收到過釣鯨郵件(針對單位高管的欺詐郵件)。具體分布如下圖所示。

調(diào)研顯示，在所有被調(diào)查的企業(yè)中，幾乎所有企業(yè)都收到過釣魚郵件，且大部分帶有惡意附件，成為企業(yè)信息化系統(tǒng)及數(shù)據(jù)安全面臨的巨大威脅。由此可見，構(gòu)建可靠的郵件安全防御體系、強(qiáng)化郵件安全管理已是企業(yè)不可缺少的重要工作。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。