火线安全云:企业邮箱网络钓鱼风险分析
近日事件
5月25日 互联网上 #搜狐全体员工遭遇工资补助诈骗# 冲上了热搜,主要内容是因为有不明黑客通过某互联网的员工泄露邮箱进行发起网络钓鱼攻击。
钓鱼邮件名称《5月份员工工资补助通知》有不少员工填写了银行卡号、姓名、身份证、手机号、卡内余额等信息,造成银行卡金额被盗。
微博认证为 “搜狐公司董事局主席兼CEO张朝阳” 的 “搜狐charles” 用户发布信息称:事情不像大家想象的那么严重,公司发现后,技术部门正在紧急处理,资金损失总额少于5万元。
另外,此次发送诈骗邮件的不涉及对公共服务的个人邮箱 xyz@sohu. com。
网络钓鱼(Phishing,与钓鱼的英语 fishing 发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。
这么多年以来网络钓鱼源源不断,是黑客惯用的攻击手段,中招的企业不在少数。主要问题在于企业安全意识薄弱和不足,造成了员工不具有安全防范知识。企业应该给予员工定期培训传播安全知识,阻止未知的风险,有效保护资产损失。
风险分析
通过我们的风险大数据,迅速着手进行分析,经过一系列技术手段,发现网络钓鱼攻击存在每个行业的头部公司较多,影响攻击面极其广泛。
下面通过五个维度去分析下:
1. 行业钓鱼风险分析
依据安全行业通识,统计了6个较为容易收到钓鱼攻击的行业,行业范围贯穿我们日常的衣食住行。钓鱼不仅需要从业人员角度防范,该行业平台客户也应提高自身防范意识。了解安全相关知识,避免社会工程学,带来的安全危险。
2. 互联网邮箱泄露分析
根据大数据分析,企业公开邮箱中泄露邮箱比例达到7.37%。占比看似较少,但如果泄露邮箱中存在公司高层或较为重要的公共通知部门邮箱,就会出现前文发生的针对全员产生的钓鱼事件。由于钓鱼邮件使用公司邮箱触发,员工根据现有经验判断出是否真的为钓鱼邮件,从而产生风险。
3. 邮箱泄露源 TOP 10
上图是邮箱泄露源占比较多的 TOP 10,邮箱泄露多存在头部企业,其中不乏 Apollo、领英和JD等赫赫有名的企业。证明头部企业是黑客的首要攻击目标,所以企业员工安全培训必不可少,技术手段防御不可缺失。
4. 邮箱泄露后缀 TOP 10
上图是邮箱泄露占比较多的 TOP 10,显而易见,钓鱼攻击的大部分是成熟名气较大的企业,企业资金成熟,员工数量稳定,导致黑客更原因将此类公司作为攻击对象。
企业资金成熟,代表有较多的业务往来,成为黑客编造钓鱼信息的重点;而稳定的大量的员工代表不仅暴力破解容易程度提高,且人越多,因为不注意邮箱使用的员工数量增加。
邮箱的泄露,是最容易让黑客通过邮箱进行发送钓鱼邮件进行攻击产生损失。为员工提供合规的安全指导尤为重要。
5. 常见泄露数据字段 TOP 10
| 序号 | 英文 | 中文 |
| 1 | Email addresse | 邮箱地址 |
| 2 | Name | 名称 |
| 3 | Password | 密码 |
| 4 | Phone number | 手机号 |
| 5 | Geographic location | IP 地理位置 |
| 6 | Gender | 性别 |
| 7 | IP addresse | IP 地址 |
| 8 | Dates of birt | 出生日期 |
| 9 | Username | 用户名 |
| 10 | Income levels | 收入水平 |
以上是经过我们平台风险大数据分析得到的结果,常见的隐私泄露信息字段。可以看出在互联网上无隐私可言,大部分企业不符合《GDPR 通用数据保护条例》企业应该给予员工提供隐私保护的意识培训。防止在互联网上乱填个人信息,造成数据泄露,最终损失金钱。
防护措施
企业安全、员工意识培训
从主观意识上提高员工的警惕性,让员工有自主防范判断的意识,可以发现是否存在钓鱼风险。
邮件内容过滤
分析邮件内容,制定风险策略阻止风险内容,从而显著降低访问风险网站的可能性。
电子邮件特定保护
大多数电子邮件客户端、Web 浏览器和电子邮件提供商都提供默认或内置的反网络钓鱼功能。
多因素身份认证 (零信任中的一环)
多因素身份认证可以显著减少某些类型的网络钓鱼攻击。您的密码可能会意外被盗用,但辅助身份验证方法可以使您免遭进一步的攻击。
威胁情报 (声誉评估)
声誉服务将提供风险评分,并根据URL的来源建议、阻止或允许内容。黑名单服务将阻止来自已知恶意域的电子邮件,而白名单服务将只允许来自先前验证或授权域的内容。
灰名单服务将首先拒绝电子邮件,稍后通过服务器请求副本来进一步确认当时无法识别的电子邮件地址的合法性。
红绿系统
在低风险容忍度和极高资产价值的环境中,可以为用户提供两个独立的系统。红色系统高度安全,仅包含关键任务应用程序,而绿色系统安全性较低,可用于互联网浏览和日常业务活动。
总结
网络钓鱼可能是当今最古老也是最有效的网络威胁,目前在大部分企业都有受到过网络钓鱼的攻击风险。
本文风险分析数据来自于火线安全云平台,平台可以有效监测到企业是否存在钓鱼风险。欢迎大家试用。
关于火线安全云
火线安全云是一款企业安全及供应商风险查询平台。是国内首个推出云上资产攻击面的安全平台。
目前覆盖全行业共2.3亿 企业的数十亿数字资产安全分析,从应用安全、网络安全、数据安全、App安全、攻击威胁等5大维度进行全方位安全评估。
目前正面向企业提供免费评估服务
您可访问火线安全云
(https://cloud.huoxian.cn)
免费评估企业来获取您的企业评估报告
如您需要商业演示/白皮书资料
扫描下方二维码获取
↓↓↓
火线Zone是[火线安全平台]运营的云安全社区,内容涵盖云计算、云安全、漏洞分析、攻防等热门主题,研究讨论云安全相关技术,助力所有云上用户实现全面的安全防护。欢迎具备分享和探索精神的云上用户加入火线Zone社区,共建一个云安全优质社区!
如需转载火线Zone公众号内的文章请联系火线小助手:hxanquan(微信)
// 火线Zone //
微信号 : huoxian_zone