互聯網企業頻遭釣魚郵件詐騙
用“信源密信”構建協同辦公安全底座
5月25日下午,搜狐官方微博發表聲明稱:5月18日凌晨,搜狐部分員工郵箱收到一封名為《5月份員工工資補助通知》的詐騙郵件。經調查,實為某員工使用郵件時被意外釣魚導致密碼泄露,進而被冒充財務部盜發郵件, 該事件造成搜狐24名員工被騙取四萬余元人民幣。
微博一經發出,立刻引發社會輿情強烈反應,進而引發網友熱議,一家提供互聯網應用服務的知名互聯網也被網絡詐騙了,網絡上還有安全可言嗎?
“釣魚郵件”頻鉆網絡漏洞,網絡安全岌岌可危?
其實,不光是搜狐,多家公司員工都曾在內網收到過類似的釣魚郵件。
比如近日,北京一家互聯網企業近日遭遇“疫情補貼詐騙”。不少員工在收到一份名為《5月份員工工資補貼通知》郵件后,按照內文提示填寫、提交了相關信息,隨后便陸續出現了銀行卡被盜刷的現象。
“剛收到這封郵件時還挺欣喜的,以為這是疫情居家辦公期間,公司發給大家的額外福利。”該互聯網企業員工陳哲(化名)感慨道,“現在想想有些后怕,要不是因為這幾天手里活兒特別多,沒來得及抽時間具體查看,我可能會和幾位受騙同事一樣,現在也崩潰了。”
還有人收到過做成居家辦公期間的加薪名單,提拔人的名單。這種做成Excel表格、PDF、Word文檔的文件,你一定會忍不住看下,只要你打開看,就會有惡意程序或代碼利用漏洞入駐,然后對你發起進一步網絡攻擊。
從源頭“防釣魚”,“信源密信”鑄牢網絡安全之基
在疫情之下,居家辦公已在社會面廣泛推行的今天,郵件、即時通訊軟件已經成為網民無法離開的辦公手段,但這一事件再次給人上了一課:即使是以互聯網吃飯的互聯網企業,熟知互聯網安全、學富五車的高級IT人員,也會有翻車的時候。隨著網絡與人們工作結合度越來越高,數字時代帶來的網絡安全問題,將成為與交通安全等生活當中的安全事件并列的重大安全問題。
對此,有企業內部安全部門在疫情期間,對員工開展了緊急防釣魚培訓。同時,企業郵箱系統需要開啟強制弱口令檢測,強制定期改密碼,以最大限度的減輕郵箱盜號風險。此外,國家保密有要求的黨政軍、國企、央企、高校科研單位、事業單位紛紛采用“信源密信”來構建協同辦公信息安全底座。以提供更大范圍內的數據安全,給郵箱、辦公軟件更強的安全保護。
“信源密信”是網絡安全頭部企業北信源研發近10年打造的跨終端、全方位、安全可信的安全辦公即時通訊平臺。以“即時通訊框架,安全通信底座”作為基礎,為用戶提供“即時通訊、協同辦公、應急指揮、任務管理、智能化流程、應用開發、萬物互聯、互聯互通”等多層次的平臺服務,使業務管理更加數字化、移動化、安全化。
【私有化部署 “我的數據我做主”】
信源密信支持私有化部署,服務器和數據自主可控,實現數據本地化,可有效保證用戶數據的安全;支持多種靈活部署方式,可選擇單機部署、主備部署、集群部署等;可適應各種隔離網絡及內外網混合網絡,如軍隊、政府、公安、軍工、能源、金融、企業等,對復雜網絡可選擇互聯互通、跨網閘、VPN等。
【全信創兼容 從軟硬件底層保證安全性】
信源密信實現了全信創兼容,支持信創服務器、操作系統、客戶端等,從軟硬件底層保證安全性。服務端、客戶端支持華為鴻蒙、銀河麒麟、中標麒麟、統信UOS等信創主流操作系統;支持龍芯,飛騰,兆芯、海光、申威等國產CPU;支持東方通、金蝶等國產中間件;支持達夢、金倉、神通等主流國產數據庫;支持國密加密算法。
【云到端加密 嚴防死守無“泄”可擊】
信源密信具有三端加密,五維防護的特性。三端指客戶端,傳輸端和服務端,信源密信在這三端對數據都進行了加密保護,五維指對訪問、通訊、存儲、管理、使用進行五重防護。在客戶端,信源密信采用整庫加密的方式,對文件及數據進行加密處理;傳輸過程中,信源密信采用了HTTPS進行數據的加密傳輸,防止數據的泄密;在服務端,信源密信對文件,聊天信息都進行了加密存儲,并對用戶密碼等關鍵信息進行了加密處理。
【強安全防護 特色功能全方位滿足私人化需求】
信源密信提供了豐富的特色安全功能,支持敏感詞設置、單次閱讀、消息擦除、閱讀水印、禁止私聊、禁止分享、禁轉消息、禁止保存、禁止復制、禁止截屏、文檔溯源、密級控制、通訊錄可見性、支持手勢或生物識別驗證等;支持群數據保護,可實現群內密聊、群內禁言、群消息閱后即焚、群內水印、群內禁止截屏、消息及文件圖片控制等。
(結語)
數據似海,安全作舟。沒有網絡安全,就沒有國家安全;沒有國家安全,就沒有個人安全。在疫情反復、時局動蕩的當下,網絡安全對個人信息安全、商業機密保護和政府政策運轉都具有更為深遠的意義。未來,北信源也將繼續以“夯實信創基礎軟件平臺安全底座,鑄牢信息基礎設施的安全之基”為己任,強力助推國家網絡安全產業高質量發展,為國家數字經濟一體化的發展做出積極貢獻,為信創事業開辟更為廣闊的通路和嶄新機遇!
