小编某天逛论坛时无意中看到一个帖子,今天拿来跟大家扒一扒:
某天,小A邮箱里出现一封署名为“企业OA登录升级的通知”的邮件。邮件显示,公司将对公司OA系统升级,要求大家将姓名、职位、邮箱账号、密码等信息发送到指定OA管理邮箱,并且特别注明,在OA升级期的7-15天内,员工切勿修改密码。
小A公司是一个日常事务都通过邮件来沟通的企业。平时做事都属乖乖牌的小A没有向OA管理员确认系统升级是否属实,便按照邮件指示内容回复信息到其指定地址,输入相关账号和联系信息。结果是,没过多久小A公司的OA系统数据就被盗了……
帖主没有很详细地说事情的来龙去脉,也没有说事后企业的安全官是怎么调查分析的,大部分坛友猜想是:肯定黑客事先采集了大量企业人员的邮箱地址,然后进行大规模的邮件群发。邮件被小A收到了,然后他按照邮件的指示输入了相关的信息。所以,小A的办公信息和个人信息被黑客盗取了。于是,黑客利用小A的信息入侵了企业内网,窃取了公司的OA系统数据。
钓鱼邮件盗了OA系统数据,难道企业没有做安全防御?黑客这么点小伎俩就把企业的OA系统给破了,这也太搞siao了吧?
收到黑客的钓鱼邮件听起来似乎难以避免,毕竟企业在业务往来上也必须得跟外界进行邮件往来,总不能把邮件都禁掉,不给发邮件吧?但是小编认为,邮件开放不是全然管不了,如果安全官了解IP-guard邮件管控的话,他就知道该怎么做了:
- 控制用户的邮件收发,通过收件人、发件人、主题、附件名等关键字,安全官不仅可以控制用户外发邮件,也可以控制收取钓鱼邮件。这不仅可以防范钓鱼邮件盗取信息风险,还可以防止内部人员把企业的机密信息外发出去。
- 记录用户的邮件收发信息,包括邮件的标题、正文、附件、时间等信息,黑客的钓鱼邮件来袭时可以被mark下来,事后追查问题点,便一目了然。