剛剛過去的“618”,毫無懸念地再一次成為了消費者購物的節(jié)日。借此機會,每一年的這一天,也演變成了企業(yè)進行年中促銷的“黃道吉日”。然而,一封帶有釣魚欺詐性質(zhì)的電子郵件,卻可能讓企業(yè)辛辛苦苦的經(jīng)營努力和促銷準備“竹籃打水一場空”。
駐扎在某知名電商平臺上的賣家企業(yè),就曾經(jīng)在促銷日來臨前,集體收到過這樣的郵件。這封偽裝成官方電商平臺的郵件,要求賣家及時訪問內(nèi)附鏈接,并在鏈接網(wǎng)頁中上傳填寫包括密碼等在內(nèi)的各類敏感信息。
郵件在文字內(nèi)容上威脅這些企業(yè)說,如果不及時更新這些信息,就會被“關(guān)店封號”。毫無防備的企業(yè)商務(wù)負責(zé)人,沒有丁點懷疑就遵從了釣魚郵件的指引。然而,很多企業(yè)直到自己的平臺賬戶被盜,外貿(mào)業(yè)務(wù)停滯甚至財物產(chǎn)生損失,并且反饋到電商平臺時,才搞清楚,自己原來是因為一封釣魚郵件,而丟掉了最核心的身份隱私信息。
類似這樣的例子并不鮮見。思科2019網(wǎng)絡(luò)安全報告系列-首席信息安全官(CISO)基準研究調(diào)查顯示,在過去一年中有42%的企業(yè)遭遇過惡意垃圾郵件的攻擊,有38%企業(yè)遭遇過網(wǎng)絡(luò)釣魚。在思科最新發(fā)布的郵件安全報告-謹慎點擊,也詳細描述了垃圾郵件、釣魚郵件等對于企業(yè)運營的嚴重破壞,比如,黑客是如何通過與購物相關(guān)的快件運輸郵件,騙取用戶信任的。而且,企業(yè)根本沒有能力去對這類安全事件進行辨識和處理。
夢游618購物,不存在的
“等‘618’再買。”新房裝修過半的小羅,剛一進入6月就已經(jīng)將尋覓好的家電,早早加入了購物車,專門等待在這個購物狂歡日下單。“等‘618’再買”,已經(jīng)成為當(dāng)下很多人的口頭禪。
消費者的這種期待型購物心態(tài),也使得從電子商務(wù)平臺,到物流集團,再到零售公司,以及制造工廠等這一整條生態(tài)鏈上的不同企業(yè),都在摩拳擦掌。大家都希望借6月18日這一噱頭主題,為年中的經(jīng)營旺季拉開序幕。
火爆的網(wǎng)絡(luò)購物促銷,從一個側(cè)面印證了,年中正是一個屬于企業(yè)經(jīng)營的“黃金期”。然而,面對趨之若鶩的網(wǎng)絡(luò)購物勢頭,一些別有用心的人也想從中“掘金”。
思科曾經(jīng)捕獲過多起“包裹和發(fā)票垃圾郵件”案例。我們都知道,網(wǎng)絡(luò)購物離不開快遞,不過,如果您突然收到一個來自UPS或者其他快運的包裹提醒郵件,亦或者有一個您從未訂購過的移動應(yīng)用發(fā)票送到您的郵箱,先別急,這很有可能不是天上掉餡餅,也不會是您趁著“618”打折夢游買了什么熱門游戲,而很有可能是釣魚郵件。
假裝來自UPS的Emotet詐騙郵件
在《思科郵件安全報告-謹慎點擊》提到這些郵件附件的PDF文件有可能包含漏洞攻擊,其“最終會將Emotet銀行木馬病毒下載到您的設(shè)備上。該類騙局各不相同,但通常圍繞您未訂購的軟件包、未購買的產(chǎn)品 的發(fā)票或您未注冊的訂用或服務(wù)的每月付款。這可能會導(dǎo)致任何數(shù)量的惡意結(jié)果,從盜取銀行憑證到加密貨幣挖礦。“
可怕的是,企業(yè)管理者并不能保證,自己是否會有職工在像“618”這樣的促銷時段里,收到這樣的釣魚郵件,如果是企業(yè)局域網(wǎng)中的任何一臺電腦感染了這樣的病毒,那么很有可能相關(guān)銀行賬戶盜取會經(jīng)由內(nèi)部局域網(wǎng)擴展到企業(yè)的公司賬戶,并因此而泄露重要的商業(yè)文件和公司信息。而且,最關(guān)鍵的是,作為企業(yè)管理者,面對數(shù)十人、上百人,乃至千名、萬名員工的龐大職工群體,您根本無法管控他們的行為,也沒法讓大家隨時隨地保持警惕,提防垃圾郵件。
思科近期進行的首席信息安全官基準研究調(diào)查,56% 的受訪CISO認為,防御用戶行為(例如點擊郵件中的惡意鏈接)是極其困難的。其難度超過調(diào)查中的任何其他安全問題,與之相較,公共云中的數(shù)據(jù)保護和移動設(shè)備的使用這些常見的企業(yè)安全管理老大難問題,都相形見絀。
別讓自己的企業(yè)被“釣魚”
思科的郵件安全產(chǎn)品和免費安全健康檢查,可以防止企業(yè)免受網(wǎng)絡(luò)釣魚,欺詐和其它惡意攻擊。
其不僅能夠高效地將不需要的郵件和惡意垃圾郵件攔截在收件箱之外,最大限度減少企業(yè)正常運營被干擾,同時還能夠阻止附件中的惡意軟件、魚叉式網(wǎng)絡(luò)釣魚、勒索軟件和加密貨幣挖礦,并可以利用URL情報來防御郵件中的惡意鏈接攻擊。這一產(chǎn)品所集成的沙盒能在后臺自動運行,以便在郵件中收到新文件時,快速了解它們是否是惡意的程序。
除此之外,新興的更高級的網(wǎng)絡(luò)釣魚防護還能夠利用機器學(xué)習(xí)來了解和驗證郵件身份和行為關(guān)系,從而阻止高級網(wǎng)絡(luò)釣魚攻擊,并允許用戶即時啟用DMARC域保護,通過防止攻擊者在網(wǎng)絡(luò)釣魚攻擊活動中使用合法的公司域來保護公司的品牌。
很多時候,網(wǎng)絡(luò)安全防護措施都是一把雙刃劍,一方面提高了IT系統(tǒng)的安全程度,另一方面卻喪失了便利性。考慮到這一點,在操作層面,思科的郵件安全產(chǎn)品和安全健康檢查在用戶體驗上邁進了一個新臺階。其內(nèi)置的郵件隔離功能會先保留郵件并對文件附件進行分 析,在刪除惡意附件后將郵件發(fā)送給收件人,或者完全刪除郵件。 如果郵件發(fā)送到收件人后檢測到惡意文件,郵件補救功能使您能夠返回并在郵箱內(nèi)隔離帶有惡意附件的郵件。
思科還引入了外部郵件威脅源 STIX來改善其安全產(chǎn)品。如果用戶希望在產(chǎn)品中使用超出本機威脅情報的垂直威脅源,這一功能將非常有用。同時,思科也在積極推動郵件安全與更廣泛的安全產(chǎn)品組合集成,使得用戶可以了解環(huán)境中的高級惡意軟件或郵件是否已傳遞給特定用戶或收件箱。
從感到陌生到逐漸接受,再到今天成為一種生活習(xí)慣,電子商務(wù)、網(wǎng)絡(luò)購物的發(fā)展歷程與歷史長河相比看上去并不長,但是,其所帶來的社會和經(jīng)濟變化是革命性的。而以618為代表網(wǎng)購、電商的火熱態(tài)勢,以及今天各行各業(yè)的飛躍式發(fā)展,都是依托于信息技術(shù)的進步、落地。這使得我們要隨時保持清醒,對信息技術(shù)充滿敬畏,才能保證業(yè)務(wù)的正常開展。而思科安全,就是守護這根業(yè)務(wù)紅線的企業(yè)最忠誠衛(wèi)士。
想了解更多廠家資訊,快快掃碼聯(lián)系星空吧,謝謝
星空人工智能技術(shù)網(wǎng) 倡導(dǎo)尊重與保護知識產(chǎn)權(quán)。如發(fā)現(xiàn)本站文章存在版權(quán)等問題,煩請30天內(nèi)提供版權(quán)疑問、身份證明、版權(quán)證明、聯(lián)系方式等發(fā)郵件至1851688011@qq.com我們將及時溝通與處理。!:首頁 > 星空人工智能產(chǎn)業(yè) > 智能物聯(lián) » 每個促銷季,都是企業(yè)電子郵件安全的大考時?