互联网企业频遭钓鱼邮件诈骗
用“信源密信”构建协同办公安全底座
5月25日下午,搜狐官方微博发表声明称:5月18日凌晨,搜狐部分员工邮箱收到一封名为《5月份员工工资补助通知》的诈骗邮件。经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件, 该事件造成搜狐24名员工被骗取四万余元人民币。
微博一经发出,立刻引发社会舆情强烈反应,进而引发网友热议,一家提供互联网应用服务的知名互联网也被网络诈骗了,网络上还有安全可言吗?
“钓鱼邮件”频钻网络漏洞,网络安全岌岌可危?
其实,不光是搜狐,多家公司员工都曾在内网收到过类似的钓鱼邮件。
比如近日,北京一家互联网企业近日遭遇“疫情补贴诈骗”。不少员工在收到一份名为《5月份员工工资补贴通知》邮件后,按照内文提示填写、提交了相关信息,随后便陆续出现了银行卡被盗刷的现象。
“刚收到这封邮件时还挺欣喜的,以为这是疫情居家办公期间,公司发给大家的额外福利。”该互联网企业员工陈哲(化名)感慨道,“现在想想有些后怕,要不是因为这几天手里活儿特别多,没来得及抽时间具体查看,我可能会和几位受骗同事一样,现在也崩溃了。”
还有人收到过做成居家办公期间的加薪名单,提拔人的名单。这种做成Excel表格、PDF、Word文档的文件,你一定会忍不住看下,只要你打开看,就会有恶意程序或代码利用漏洞入驻,然后对你发起进一步网络攻击。
从源头“防钓鱼”,“信源密信”铸牢网络安全之基
在疫情之下,居家办公已在社会面广泛推行的今天,邮件、即时通讯软件已经成为网民无法离开的办公手段,但这一事件再次给人上了一课:即使是以互联网吃饭的互联网企业,熟知互联网安全、学富五车的高级IT人员,也会有翻车的时候。随着网络与人们工作结合度越来越高,数字时代带来的网络安全问题,将成为与交通安全等生活当中的安全事件并列的重大安全问题。
对此,有企业内部安全部门在疫情期间,对员工开展了紧急防钓鱼培训。同时,企业邮箱系统需要开启强制弱口令检测,强制定期改密码,以最大限度的减轻邮箱盗号风险。此外,国家保密有要求的党政军、国企、央企、高校科研单位、事业单位纷纷采用“信源密信”来构建协同办公信息安全底座。以提供更大范围内的数据安全,给邮箱、办公软件更强的安全保护。
“信源密信”是网络安全头部企业北信源研发近10年打造的跨终端、全方位、安全可信的安全办公即时通讯平台。以“即时通讯框架,安全通信底座”作为基础,为用户提供“即时通讯、协同办公、应急指挥、任务管理、智能化流程、应用开发、万物互联、互联互通”等多层次的平台服务,使业务管理更加数字化、移动化、安全化。
【私有化部署 “我的数据我做主”】
信源密信支持私有化部署,服务器和数据自主可控,实现数据本地化,可有效保证用户数据的安全;支持多种灵活部署方式,可选择单机部署、主备部署、集群部署等;可适应各种隔离网络及内外网混合网络,如军队、政府、公安、军工、能源、金融、企业等,对复杂网络可选择互联互通、跨网闸、VPN等。
【全信创兼容 从软硬件底层保证安全性】
信源密信实现了全信创兼容,支持信创服务器、操作系统、客户端等,从软硬件底层保证安全性。服务端、客户端支持华为鸿蒙、银河麒麟、中标麒麟、统信UOS等信创主流操作系统;支持龙芯,飞腾,兆芯、海光、申威等国产CPU;支持东方通、金蝶等国产中间件;支持达梦、金仓、神通等主流国产数据库;支持国密加密算法。
【云到端加密 严防死守无“泄”可击】
信源密信具有三端加密,五维防护的特性。三端指客户端,传输端和服务端,信源密信在这三端对数据都进行了加密保护,五维指对访问、通讯、存储、管理、使用进行五重防护。在客户端,信源密信采用整库加密的方式,对文件及数据进行加密处理;传输过程中,信源密信采用了HTTPS进行数据的加密传输,防止数据的泄密;在服务端,信源密信对文件,聊天信息都进行了加密存储,并对用户密码等关键信息进行了加密处理。
【强安全防护 特色功能全方位满足私人化需求】
信源密信提供了丰富的特色安全功能,支持敏感词设置、单次阅读、消息擦除、阅读水印、禁止私聊、禁止分享、禁转消息、禁止保存、禁止复制、禁止截屏、文档溯源、密级控制、通讯录可见性、支持手势或生物识别验证等;支持群数据保护,可实现群内密聊、群内禁言、群消息阅后即焚、群内水印、群内禁止截屏、消息及文件图片控制等。
(结语)
数据似海,安全作舟。没有网络安全,就没有国家安全;没有国家安全,就没有个人安全。在疫情反复、时局动荡的当下,网络安全对个人信息安全、商业机密保护和政府政策运转都具有更为深远的意义。未来,北信源也将继续以“夯实信创基础软件平台安全底座,铸牢信息基础设施的安全之基”为己任,强力助推国家网络安全产业高质量发展,为国家数字经济一体化的发展做出积极贡献,为信创事业开辟更为广阔的通路和崭新机遇!
