剛剛過去的“618”,毫無懸念地再一次成為了消費者購物的節日。借此機會,每一年的這一天,也演變成了企業進行年中促銷的“黃道吉日”。然而,一封帶有釣魚欺詐性質的電子郵件,卻可能讓企業辛辛苦苦的經營努力和促銷準備“竹籃打水一場空”。
駐紮在某知名電商平台上的賣家企業,就曾經在促銷日來臨前,集體收到過這樣的郵件。這封偽裝成官方電商平台的郵件,要求賣家及時訪問內附鏈接,並在鏈接網頁中上傳填寫包括密碼等在內的各類敏感信息。
郵件在文字內容上威脅這些企業說,如果不及時更新這些信息,就會被“關店封號”。毫無防備的企業商務負責人,沒有丁點懷疑就遵從了釣魚郵件的指引。然而,很多企業直到自己的平台賬戶被盜,外貿業務停滯甚至財物產生損失,並且反饋到電商平台時,才搞清楚,自己原來是因為一封釣魚郵件,而丟掉了最核心的身份隱私信息。
類似這樣的例子並不鮮見。思科2019網絡安全報告係列-首席信息安全官(CISO)基準研究調查顯示,在過去一年中有42%的企業遭遇過惡意垃圾郵件的攻擊,有38%企業遭遇過網絡釣魚。在思科最新發布的郵件安全報告-謹慎點擊,也詳細描述了垃圾郵件、釣魚郵件等對於企業運營的嚴重破壞,比如,黑客是如何通過與購物相關的快件運輸郵件,騙取用戶信任的。而且,企業根本沒有能力去對這類安全事件進行辨識和處理。
夢遊618購物,不存在的
“等‘618’再買。”新房裝修過半的小羅,剛一進入6月就已經將尋覓好的家電,早早加入了購物車,專門等待在這個購物狂歡日下單。“等‘618’再買”,已經成為當下很多人的口頭禪。
消費者的這種期待型購物心態,也使得從電子商務平台,到物流集團,再到零售公司,以及製造工廠等這一整條生態鏈上的不同企業,都在摩拳擦掌。大家都希望借6月18日這一噱頭主題,為年中的經營旺季拉開序幕。
火爆的網絡購物促銷,從一個側麵印證了,年中正是一個屬於企業經營的“黃金期”。然而,麵對趨之若鶩的網絡購物勢頭,一些別有用心的人也想從中“掘金”。
思科曾經捕獲過多起“包裹和發票垃圾郵件”案例。美女直播全婐APP免费下载都知道,網絡購物離不開快遞,不過,如果您突然收到一個來自UPS或者其他快運的包裹提醒郵件,亦或者有一個您從未訂購過的移動應用發票送到您的郵箱,先別急,這很有可能不是天上掉餡餅,也不會是您趁著“618”打折夢遊買了什麽熱門遊戲,而很有可能是釣魚郵件。
假裝來自UPS的Emotet詐騙郵件
在《思科郵件安全報告-謹慎點擊》提到這些郵件附件的PDF文件有可能包含漏洞攻擊,其“最終會將Emotet銀行木馬病毒下載到您的設備上。該類騙局各不相同,但通常圍繞您未訂購的軟件包、未購買的產品 的發票或您未注冊的訂用或服務的每月付款。這可能會導致任何數量的惡意結果,從盜取銀行憑證到加密貨幣挖礦。“
可怕的是,企業管理者並不能保證,自己是否會有職工在像“618”這樣的促銷時段裏,收到這樣的釣魚郵件,如果是企業局域網中的任何一台電腦感染了這樣的病毒,那麽很有可能相關銀行賬戶盜取會經由內部局域網擴展到企業的公司賬戶,並因此而泄露重要的商業文件和公司信息。而且,最關鍵的是,作為企業管理者,麵對數十人、上百人,乃至千名、萬名員工的龐大職工群體,您根本無法管控他們的行為,也沒法讓大家隨時隨地保持警惕,提防垃圾郵件。
思科近期進行的首席信息安全官基準研究調查,56% 的受訪CISO認為,防禦用戶行為(例如點擊郵件中的惡意鏈接)是極其困難的。其難度超過調查中的任何其他安全問題,與之相較,公共雲中的數據保護和移動設備的使用這些常見的企業安全管理老大難問題,都相形見絀。
別讓自己的企業被“釣魚”
思科的郵件安全產品和免費安全健康檢查,可以防止企業免受網絡釣魚,欺詐和其它惡意攻擊。
其不僅能夠高效地將不需要的郵件和惡意垃圾郵件攔截在收件箱之外,最大限度減少企業正常運營被幹擾,同時還能夠阻止附件中的惡意軟件、魚叉式網絡釣魚、勒索軟件和加密貨幣挖礦,並可以利用URL情報來防禦郵件中的惡意鏈接攻擊。這一產品所集成的沙盒能在後台自動運行,以便在郵件中收到新文件時,快速了解它們是否是惡意的程序。
除此之外,新興的更高級的網絡釣魚防護還能夠利用機器學習來了解和驗證郵件身份和行為關係,從而阻止高級網絡釣魚攻擊,並允許用戶即時啟用DMARC域保護,通過防止攻擊者在網絡釣魚攻擊活動中使用合法的公司域來保護公司的品牌。
很多時候,網絡安全防護措施都是一把雙刃劍,一方麵提高了IT係統的安全程度,另一方麵卻喪失了便利性。考慮到這一點,在操作層麵,思科的郵件安全產品和安全健康檢查在用戶體驗上邁進了一個新台階。其內置的郵件隔離功能會先保留郵件並對文件附件進行分 析,在刪除惡意附件後將郵件發送給收件人,或者完全刪除郵件。 如果郵件發送到收件人後檢測到惡意文件,郵件補救功能使您能夠返回並在郵箱內隔離帶有惡意附件的郵件。
思科還引入了外部郵件威脅源 STIX來改善其安全產品。如果用戶希望在產品中使用超出本機威脅情報的垂直威脅源,這一功能將非常有用。同時,思科也在積極推動郵件安全與更廣泛的安全產品組合集成,使得用戶可以了解環境中的高級惡意軟件或郵件是否已傳遞給特定用戶或收件箱。
從感到陌生到逐漸接受,再到今天成為一種生活習慣,電子商務、網絡購物的發展曆程與曆史長河相比看上去並不長,但是,其所帶來的社會和經濟變化是革命性的。而以618為代表網購、電商的火熱態勢,以及今天各行各業的飛躍式發展,都是依托於信息美女福利导航的進步、落地。這使得美女直播全婐APP免费下载要隨時保持清醒,對信息美女福利导航充滿敬畏,才能保證業務的正常開展。而思科安全,就是守護這根業務紅線的企業最忠誠衛士。
想了解更多廠家資訊,快快掃碼聯係星空吧,謝謝
星空人工智能美女福利导航網 倡導尊重與保護知識產權。如發現本站文章存在版權等問題,煩請30天內提供版權疑問、身份證明、版權證明、聯係方式等發郵件至1851688011@qq.com美女直播全婐APP免费下载將及時溝通與處理。!:首頁 > 星空人工智能產業 > 智能物聯 » 每個促銷季,都是企業電子郵件安全的大考時?