仿冒“OA升级邮件”窃取企业信息 360可拦截

浏览:
字体:
发布时间:2014-07-18 09:25:49
来源:

最近,很多上班族都曾收到过一封“企业OA升级”的邮件,要求员工输入相关账号和联系信息。如果按照邮件内容回复信息到中指定地址,那么员工的信息就会被盗、企业内网会遭入侵。360安全专家表示,这是一起针对国内企业的钓鱼攻击事件,已经有很多公司中招。他建议各大公司IT人员做好有效安全防范。

这封署名“企业OA登录升级的通知”的邮件在很多公司出现过。邮件显示,公司将对公司邮箱进行升级,要求收到邮件的员工将姓名、职位、邮箱账号、密码、电话等信息发送到指定OA管理邮箱,并且特别注明,在OA升级期的7-15天内,员工切勿修改密码。

360安全专家分析后发现,这是一起针对国内企业OA系统的钓鱼攻击事件。黑客事先采集了大量企业人员的邮箱地址,然后进行大规模的邮件群发,一旦按照邮件内容输入相关信息后,员工的办公信息和个人信息就会被泄露。利用员工这些信息就能够进行电信短信诈骗,或者假冒员工信息直接入侵企业内网,窃取商业机密。

黑客目的性越来越强,企业和政府成为新的重点。去年就曾有黑客制作仿冒的WPS文档附件,攻击政府部门,意图获取机密信息。

360安全专家表示,企业针对安全的防护过于局限在边界上,而忽视网内防御,其实很多攻击都是首先入侵了终端,然后在蔓延至内网。所以,安全防御需要从网络和终端安全两个方面着手。

他表示,在传统安全防御的基础上,企业还可以在网络边界部署360天眼,通过对网间交换的数据进行全面检查扫描,时时检测是否存在恶意代码攻击入侵和信息窃取行为等发生,并通过大数据历史溯源追踪,还原潜黑客入侵路径,帮助网络安全人员做好决策和防御。另外,针对企业电脑终端防护薄弱、容易成为黑客攻击跳板的原因,可以部署360天擎来进行防护。360天擎能够抵御已知病毒、0day漏洞等攻击,杜绝一切未知的代码被执行,有效保障企业终端电脑安全。

>更多相关文章
24小时热门资讯
24小时回复排行
资讯 | QQ | 安全 | 编程 | 数据库 | 系统 | 网络 | 考试 | 站长 | 关于东联 | 安全雇佣 | 搞笑视频大全 | 微信学院 | 视频课程 |
关于我们 | 联系我们 | 广告服务 | 免责申明 | 作品发布 | 网站地图 | 官方微博 | 技术培训
Copyright © 2007 - 2024 Vm888.Com. All Rights Reserved
粤公网安备 44060402001498号 粤ICP备19097316号 请遵循相关法律法规
');})();