钓鱼攻击主要是通过给攻击目标发送包含恶意网站网址的邮件,通过诱导访问网站来获取目标的个人信息或口令等,从而盗取数据资产。
钓鱼攻击最常见的方式是钓鱼邮件,攻击者通过使用伪造的邮件地址,假冒银行、电商、社交网络等引诱用户点击附件或链接,并在虚假的网站上诱导用户输入账号、口令等数据,从而获取用户个人信息或数据资产。随着人们安全防范意识的提升,钓鱼攻击形式变得更加隐蔽,如手机红包钓鱼、无线Wi-Fi入侵等让人防不胜防。
Barracuda 最新研究报告显示, 2023 年,有约 92% 的企业平均在一年内经历了 6 次因电子邮件社交工程攻击导致的凭据泄露事件。
钓鱼攻击不可轻视!
随着我国经济及综合国力的发展,境外黑客组织长期环伺我国重点机构,持续对我国关键信息基础设施、重要行业部门实施网络攻击,入侵重要信息系统,窃取重要数据,黑客可利用这些数据实施攻击或卖给敌对势力进行间谍活动。这些事件不仅侵害个人隐私、商业秘密,甚至对国家安全造成严重危害。
真实案例一:
2019年,某市政府部门工作电子邮箱收到一封伪装成某县委办发来的电子邮件,附件名为“干部年度考核审批”。其市政府部门工作人员出于对辖区机关单位的信任,未加核实便点击了“钓鱼”邮件内伪装成附件的攻击性文件,造成邮箱中的内部资料被窃。
真实案例二:
2020年,境外间谍情报机关预先控制了某地党校教授的邮箱,利用其教授身份向邮箱中的联系人发送主题为“某全会精神深度解析”的“钓鱼”邮件,相关收件人点击查看后导致多个邮箱资料被窃。
我国是全球网络攻击的主要受害国家之一。
建议企业级用户尽快完善保密措施,确保数据资产安全。
1、 数据具有易复制的属性,所以企业应对敏感数据进行加密储存、加密传输。确保内部数据不外泄。
2、建立分类分级管控体系。对数据进行分类分级管理,不同层级、不同部门的人员访问数据不同,实现不同部门不同职别对网络资源的访问权限管控。
3、 对传输的敏感数据进行加密后发送,进行必要的加密措施。即使黑客通过技术手段拦截获取敏感信息,也无法轻易获得真实内容。
4、企业应部署数据防泄露系统(DLP),一旦有敏感数据外发,可及时阻断,有效防止员工无意或恶意将内部涉密数据泄露。
5、关键系统、重要账号登录应设置唯一独立且由数字+字母+符号的高强度密码。避免密码被窃,撞库引发的数据泄露。
6、定期对员工进行必要的网络安全知识普及,让员工提高警惕,不轻信来源不明的电子邮件和地址链接,如发现异常及时向有关部门反映,将损失降到最低。