首页 >> >> 信息发布 >> 正文
仿冒“OA升级邮件”窃取企业信息 360可拦截
通信世界网 http://www.cww.net.cn 2014年7月18日 08:52
标签:360
 

最近,很多上班族都曾收到过一封“企业OA升级”的邮件,要求员工输入相关账号和联系信息。如果按照邮件内容回复信息到中指定地址,那么员工的信息就会被盗、企业内网会遭入侵。360安全专家表示,这是一起针对国内企业的钓鱼攻击事件,已经有很多公司中招。他建议各大公司IT人员做好有效安全防范。

这封署名“企业OA登录升级的通知”的邮件在很多公司出现过。邮件显示,公司将对公司邮箱进行升级,要求收到邮件的员工将姓名、职位、邮箱账号、密码、电话等信息发送到指定OA管理邮箱,并且特别注明,在OA升级期的7-15天内,员工切勿修改密码。

360安全专家分析后发现,这是一起针对国内企业OA系统的钓鱼攻击事件。黑客事先采集了大量企业人员的邮箱地址,然后进行大规模的邮件群发,一旦按照邮件内容输入相关信息后,员工的办公信息和个人信息就会被泄露。利用员工这些信息就能够进行电信短信诈骗,或者假冒员工信息直接入侵企业内网,窃取商业机密。

黑客目的性越来越强,企业和政府成为新的重点。去年就曾有黑客制作仿冒的WPS文档附件,攻击政府部门,意图获取机密信息。

360安全专家表示,企业针对安全的防护过于局限在边界上,而忽视网内防御,其实很多攻击都是首先入侵了终端,然后在蔓延至内网。所以,安全防御需要从网络和终端安全两个方面着手。

他表示,在传统安全防御的基础上,企业还可以在网络边界部署360天眼,通过对网间交换的数据进行全面检查扫描,时时检测是否存在恶意代码攻击入侵和信息窃取行为等发生,并通过大数据历史溯源追踪,还原潜黑客入侵路径,帮助网络安全人员做好决策和防御。另外,针对企业电脑终端防护薄弱、容易成为黑客攻击跳板的原因,可以部署360天擎来进行防护。360天擎能够抵御已知病毒、0day漏洞等攻击,杜绝一切未知的代码被执行,有效保障企业终端电脑安全。通信世界网

 

来源:通信世界网
相关文章
 
文章评论
 
    昵称:  验证码:
 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
邬贺铨:频率紧张限..
“中国移动说今年要建20万个基站,到时就超过其他国家4G基站总和。但是..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网