www.woniucheng.cn-中文字幕精品久久久久人妻,国产成人无码A区在线观看导航,亚洲欧美日韩专区一,午夜人性色福利无码视频在线观看

<sup id="4osyk"><delect id="4osyk"></delect></sup>
<fieldset id="4osyk"><input id="4osyk"></input></fieldset>
  • <fieldset id="4osyk"><menu id="4osyk"></menu></fieldset>
    

    <strike id="4osyk"><input id="4osyk"></input></strike>
    

  • <strike id="4osyk"><menu id="4osyk"></menu></strike>
    <strike id="4osyk"><input id="4osyk"></input></strike>
    <ul id="4osyk"><sup id="4osyk"></sup></ul>
    • 


    

    

    歡迎來到豐采網(wǎng)
    


    

    

    

    

    

    




    

    

    

    


    

    

    首頁 > 愛采購資訊 > B2B網(wǎng)站 > 行業(yè)新聞
    

    

    
    
    
        
    
            
    
                
    搜狐24名員工被郵件詐騙4萬余元
    
            
    
            
    
                
    
來源:愛采購??作者:豐采網(wǎng)                ??2022-07-15                閱讀:896                    
                
    
               
            
    

    國(guó)內(nèi)頭部郵件服務(wù)商搜狐公司內(nèi)部遭到釣魚郵件攻擊。
    一份微信群聊記錄顯示,5月18日,搜狐全體員工一早收到一封來自“搜狐財(cái)務(wù)部”名為《5月份員工工資
    補(bǔ)助通知》的郵件,有員工按照附件要求掃碼,并填寫了銀行賬號(hào)等信息,最終不但沒有等到所謂的補(bǔ)助,
    工資卡內(nèi)的余額也被劃走。搜狐員工收到的內(nèi)部釣魚郵件內(nèi)容
    消息曝出后,有關(guān)“搜狐員工遭遇工資補(bǔ)助詐騙,損失慘重”的話題也登上熱搜。
    數(shù)名搜狐員工向界面新聞?dòng)浾咦C實(shí)確實(shí)收到了該郵件。一名搜狐員工表示,公司在18號(hào)早晨9點(diǎn)發(fā)布全員預(yù)
    警,請(qǐng)員工不要點(diǎn)擊該釣魚郵件。
    5月25日11時(shí),搜狐公司CEO張朝陽發(fā)表微博稱,事情并沒有大家想象的那么嚴(yán)重,主要是一名搜狐員工的
    內(nèi)部郵箱密碼被盜,盜賊冒充財(cái)務(wù)部發(fā)信給員工。技術(shù)部門發(fā)現(xiàn)后緊急處理,總體資金損失總額少于5萬元
    。該事件并不涉及搜狐對(duì)外的公共服務(wù)郵箱xyz@sohu.com。
    隨后,搜狐官方微博也發(fā)布了針對(duì)上述事件的聲明,稱共有24名員工被騙取4萬余元人民幣,目前正等待警
    方的調(diào)查進(jìn)展和處理結(jié)果。
    奇安信行業(yè)安全研究中心主任裴智勇告訴界面新聞?dòng)浾撸]件攻擊是針對(duì)企業(yè)最簡(jiǎn)單,但也最有效、最具迷
    惑性的攻擊方法。每年被盜的各類郵箱賬號(hào)數(shù)以百萬計(jì),這是安全管理疏忽的表現(xiàn)。
    裴智勇稱,搜狐所遭遇的情況是一起典型的OA釣魚攻擊事件。通常情況下,這種攻擊的過程大致是這樣的:
    攻擊者首先盜取或惡意注冊(cè)了一個(gè)公司內(nèi)部郵箱,之后再用這個(gè)郵箱發(fā)郵件給其他員工,誘騙其在釣魚網(wǎng)站
    (仿冒的公司郵件登陸頁面)上輸入賬號(hào)和密碼,從而騙取郵箱密碼,攻擊者盜取內(nèi)部郵箱賬號(hào)的過程,很
    有可能也是通過另一封釣魚郵件完成的。
    “電子郵件是最早的網(wǎng)絡(luò)通信方式,設(shè)計(jì)之初并沒有任何安全考慮,普通的電子郵件基本都是明文傳輸,而
    且沒有加密校驗(yàn)的。郵件報(bào)文明文傳輸?shù)谋举|(zhì)是其容易被篡改的根本原因。”
    裴智勇表示,目前大型郵件服務(wù)商都設(shè)置了很多安全機(jī)制來規(guī)避郵件被盜用修改的情況,比如,收郵件的服
    務(wù)系統(tǒng)可以向發(fā)郵件的服務(wù)系統(tǒng)發(fā)出一些驗(yàn)證信息,以確認(rèn)郵箱或郵件來源是否可信。不過很多企業(yè)都出于
    各種原因,沒有開啟類似的校驗(yàn)功能。
    郵箱業(yè)務(wù)是搜狐傳統(tǒng)業(yè)務(wù)之一,該業(yè)務(wù)下分sohu免費(fèi)郵箱,sohuVIP郵箱以及sohu企業(yè)郵箱等,搜狐電子郵
    箱服務(wù)也是國(guó)內(nèi)最大的郵箱服務(wù)商之一。此次搜狐自身內(nèi)網(wǎng)郵箱遭到攻擊,也讓郵箱的安全問題再次受到外
    界關(guān)注。
    “企業(yè)應(yīng)該部署郵件安全系統(tǒng)或郵件威脅識(shí)別系統(tǒng)。本次事件關(guān)聯(lián)的企業(yè),本身也是國(guó)內(nèi)領(lǐng)先的郵件服務(wù)商
    ,此類系統(tǒng)可能也是健全的。只不過,釣魚郵件本身確實(shí)很難識(shí)別,難免會(huì)有漏網(wǎng)之魚。”
    據(jù)界面新聞了解,不僅是搜狐,多家公司員工都曾表示在內(nèi)網(wǎng)收到過類似的釣魚郵件,除了外部惡意攻擊,
    還有一部分來自企業(yè)內(nèi)部安全部門對(duì)員工的“釣魚培訓(xùn)”,未經(jīng)過考驗(yàn),點(diǎn)擊了郵件的員工將受到重點(diǎn)安全
    教育。
    裴智勇亦表示,郵件攻擊的發(fā)生一方面是企業(yè)自身安全管理疏忽的表現(xiàn),而員工被釣魚郵件所騙,也是自身
    安全意識(shí)不足的體現(xiàn)。因此,為了防范此類攻擊,企業(yè)不僅需要部署郵件安全系統(tǒng),還要經(jīng)常進(jìn)行員工安全
    意識(shí)教育,進(jìn)行各類實(shí)戰(zhàn)攻防演習(xí)。同時(shí),企業(yè)郵箱系統(tǒng)需要開啟強(qiáng)制弱口令檢測(cè),強(qiáng)制定期改密碼,以最
    大限度的減輕郵箱盜號(hào)風(fēng)險(xiǎn)。
    
 
    



        
    
        
    
          
    免責(zé)聲明:
    本站部份內(nèi)容系網(wǎng)友自發(fā)上傳與轉(zhuǎn)載,不代表本網(wǎng)贊同其觀點(diǎn);
    如涉及內(nèi)容、版權(quán)等問題,請(qǐng)?jiān)?0日內(nèi)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容!
    
        
    
        
    


      
    
    

    


    


    

    





一本久久精品一区二区|

大香伊人久久精品一区二区|

性欧美成人播放777777|

特级精品毛片免费观看|

色综合视频一区二区三区44|

精品国产一区二区三区av 性色|

国精品人妻无码一区免费视频电影|

依依无码视频在线观看|

一本到高清无码中文|

亚洲美女视频一区二区三区|