信息時期 陷阱時代 

Information Age Trap Age

2022年的今天，數字化改革浪潮席卷各行各業，以“大數據、云計算、人工智能”為代表的新一代數字技術蓬勃發展，催生了數字經濟、數字孿生等一系列新的經濟業態。伴隨數字化改革浪潮，我們的日常生活從使用BB機發送信息到通過智能手機互聯世界，智能化、數字化生活帶來了無限便利，但與此同時，不法份子的詐騙手段也在“與時俱進”，從土里土氣的傳銷組織，到高科技電信詐騙，手段可謂花樣百出，令人防不勝防。

近半年來，一種以“工資補助、社保補貼”等新型詐騙陷阱層出不窮，并都以公司內部官方郵箱賬號進行發布，多家企業員工都深受其害，據公開媒體報道，21年9月，江蘇南京徐女士收到了一封主題為“工資補貼通知”的企業郵箱郵件，點開后按照流程掃描郵件內的二維碼獲得“補貼”，一番操作下來，徐女士銀行卡直接被“洗劫”；22年年初，遼寧大連李先生收到來自公司人力部門的郵件，一樣是主題類類似“本年度社保補貼開始發放”，由于接近領取時限，李先生未經深思熟慮立即執行，而后銀行卡被消費5000元。近日，據電科技媒體公布，某互聯網門戶因釣魚郵件導致員工工資卡內余額被盜。之后，有微博名為“XXcharles”用戶發布信息稱，因企業員工內部郵箱被盜，進而受到網絡釣魚攻擊，并表示目前技術部門及時介入，損失較小。

電子郵件作為企業日常工作中極為重要的通信工具，往往意味著內部文件與正式決策，相當容易讓員工放松警惕并獲得信任。企業郵箱已成為近年來黑客攻擊的重要目標，近年來這類攻擊大多從盜取企業內部員工的郵箱賬號密碼開始，而后冒充公司管理部門（財務、法務、CEO等）群發郵件，讓企業員工通過掃描二維碼來訪問對應的釣魚頁面，進而落入“圈套”。

 “得手率”如此之高的釣魚郵件“與時俱進”的點就在于黑客攻擊者使用企業可信郵箱來發送釣魚郵件。

這類釣魚郵件攻擊帶來的殺傷力也是顯而易見的，一旦中招，輕則身份信息賬號密碼等被盜用讀取，重則自有資產和朋友資產被詐騙干凈。每一步都可能產生嚴重的后果損失。

據《2020中國企業郵箱安全性研究報告》統計，越來越多的帶毒郵件正在被發送給企業郵箱，2020年企業級用戶收到的帶毒郵件量約占用戶收發郵件總量的7.4%，平均每天約有1.3億封帶毒郵件被發出和接收。企業郵箱安全問題不容小覷。

屢試不爽的釣魚郵件詐騙方式并非孤例，對于各行各業企業來說，這不僅僅是安全防范意識缺失的問題，更深層面的是需要看到企業iT運維背后的系統安全問題。

企業之所以面臨著頻繁的網絡釣魚風險，是因為大部分企業員工安全意識淡薄，以及企業IT運維系統的暴露面較廣，容易遭受各式各樣的網絡攻擊。那么對于企業和員工而言，應當如何防范類似的風險威脅？其實，針對當前的互聯網釣魚郵件的攻擊，可以布局零信任系統來解決。億格云科技解決方案架構師包老師對此提出以下幾點解決方案： 

一、基于零信任架構的一體化安全解決方案

（1）將企業郵箱通過 零信任機制 進行訪問，確保只有合法身份、可信終端的條件下才可訪問企業郵箱，這一舉措能有效防止黑客訪問企業員工郵箱。

（2）將企業被迫暴露在互聯網上的內網應用進行 隱身收斂，實現對常見釣魚攻擊前期掃描階段的免疫。

（3）以“身份” 為核心，將權限的授予和回收與身份生命周期自動關聯，杜絕權限濫用以及回收不及時現象。

（4）開啟 主動檢測設備 的安全能力，在公司員工進入內網前，快速發現和處理惡意文件，確保終端入網前的安全。

（5）可通過 隱身和隔離 技術限制風險的傳播，持續檢測終端和人員的異常行為，觸發多因子認證，封鎖惡意傳播。

二、保持警惕，提高安全意識

員工具備日常的安全防范意識是關鍵。通過培訓講座等方式，提高員工網絡安全意識，指導員工識別未經身份驗證的電子郵件，防范于未然。無論郵件來自于內部還是外部郵箱，都必須仔細核實發件人的真實身份與行為請求。不輕易相信和點擊郵件發布的異常內容和鏈接，有任何疑點，應立即與公司IT部門聯系溝通確認。

此外，企業應定期舉辦釣魚實戰攻防演習、制定規范的日常上網管理規范，扼殺不良的瀏覽互聯網行為，并定期開啟強制弱口令檢測，強制定期修改密碼，最大限度地降低郵箱盜號等風險。