“OA升级”邮件窃取企业信息 企业内网安全遭黑客入侵 点击:125 | 回复:0



sanlengu

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:217帖 | 0回
  • 年度积分:0
  • 历史总积分:478
  • 注册:2014年5月20日
发表于:2014-07-22 11:26:25
楼主



  最近,很多上班族都曾收到过一封“企业OA升级”的邮件,要求员工输入相关账号和联系信息。如果按照邮件内容回复信息到中指定地址,那么员工的信息就会被盗、企业内网会遭入侵。信息安全专家表示,这是一起针对国内企业的钓鱼攻击事件,已经有很多公司中招。


  这封署名“企业OA登录升级的通知”的邮件在很多公司出现过。邮件显示,公司将对公司邮箱进行升级,要求收到邮件的员工将姓名、职位、邮箱账号、密码、电话等信息发送到指定OA管理邮箱,并且特别注明,在OA升级期的7-15天内,员工切勿修改密码。


  经分析后发现,黑客事先采集了大量企业人员的邮箱地址,然后进行大规模的邮件群发,一旦按照邮件内容输入相关信息后,员工的办公信息和个人信息就会被泄露。利用员工这些信息就能够进行电信短信诈骗,或者假冒员工信息直接入侵企业内网,窃取商业机密。


  黑客目的性越来越强,企业和政府成为新的重点。去年就曾有黑客制作仿冒的WPS文档附件,攻击政府部门,意图获取机密信息。


  山丽网安的专家提醒:企业针对安全的防护过于局限在边界上,而忽视网内防御,其实很多攻击都是首先入侵了终端,然后在蔓延至内网。因此内网安全更应重点保护,身为内网安全专家,山丽网安的防水墙数据防泄漏系统以多模加密技术为核心,有效防止信息泄露,保障企业电脑安全。




热门招聘
相关主题

官方公众号

智造工程师