搜狐员工遭大规模“工资补助”诈骗,企业邮箱服务安全性被质疑
一家老牌互联网公司,同时也是国内较早的邮件服务提供商,多名员工却遭遇邮件诈骗数万元,近日“搜狐员工遭工资补助诈骗”引发业界热议,冲上微博热搜第一。
5月25日,搜狐公司董事局主席兼CEO张朝阳终于对外回应此事,称“事情不像大家想象那么严重。搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工,发现后技术部门紧急处理,资金损失总额少于5万元。不涉及对公共服务的个人邮箱。”
一位网络安全专家告诉第一财经记者,搜狐的遭遇其实不是孤例,同样操作手法的诈骗案多次出现,已有多个互联网公司中招。而搜狐的案例很有可能是一起典型的OA钓鱼攻击事件,而问题的原因不仅仅是员工意识淡薄,企业IT系统的弱点也因此暴露。
工资卡余额不翼而飞背后
此前,一份微信群聊记录,搜狐全体员工在5月18日早晨收到一封来自搜狐财务部名为《5月份员工工资补助通知》的邮件。这封邮件的发件地址为sohutv-legal@sohu-inc.com,属于搜狐内部域名,且公司日常报销也确实需要提供账号,一些搜狐员工因此点击进去,并按要求填写了银行账号等信息。
但员工非但没有等来补助,工资卡内的余额也被划走。
第一财经记者向多名搜狐内部员工确认了上述诈骗邮件,并有员工对记者表示,“因为看到是内部邮箱所以确实放松了警惕。”
聊天记录显示,事后搜狐迅速采取了行动,包括立刻删除了相关邮件,并由相关部门出面,汇总遭遇诈骗员工的信息并到派出所报案。
搜狐的遭遇并非孤立。今年2月时,就有员工爆料称B站内部邮件存在钓鱼链接,致使员工财产受损。
如何防范类似风险?
搜狐员工遭遇邮件诈骗一事,暴露出企业在安全方面的漏洞。一位网络安全专家对第一财经记者分析,问题不仅仅出在员工安全意识淡薄,IT系统的弱点也暴露了,假定企业部署零信任系统,攻击者就不能简单窃取极个别员工ID后假冒身份群发邮件。
他还提到,需要注意的是,钓鱼网站攻击不仅仅可以骗取员工钱财,如果把docx钓鱼网址换成勒索病毒,麻烦更大,特别现在是疫情期间,员工只能居家办公,没有IT部门支持,大面积的勒索攻击恢复系统的活可能都没人干。因此无论企业还是员工都应提高警惕。
对于企业和员工而言,应该如何防范类似的风险?
奇安信行业安全研究中心主任裴智勇表示,首先,企业应该部署邮件安全系统或邮件威胁识别系统。本次事件关联的企业,本身也是国内领先的邮件服务商,此类系统可能也是健全的。只不过,钓鱼邮件本身确实很难识别难免会有漏网之鱼。而且,类似的攻击事件,类似的成功攻击的事件,实际上是经常发生的。每年被盗的各类邮箱账号数以百万计,这都是安全管理疏忽的表现。而员工被钓鱼邮件所骗,也是自身安全意识不足的体现。
为了防范此类攻击,企业不仅需要部署邮件安全系统,同时还要经常进行员工安全意识教育,进行各类实战攻防演习。同时,企业邮箱系统需要开启强制弱口令检测,强制定期改密码,以最大限度的减轻邮箱盗号风险。