|搜狐员工上班时间段遭诈骗 企业如何保障办公安全?
文章图片
文章图片
文章图片
5月25日 , “搜狐全体员工遭遇工资补助诈骗”冲上微博热搜 。
其原由为 , 5月18日 , 搜狐全体员工收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件 , 有员工按照附件要求扫码 , 并填写了银行账号等信息 , 不但没有等到补助 , 工资卡内的余额被划走 。
网络配图
【|搜狐员工上班时间段遭诈骗 企业如何保障办公安全?】事后 , 搜狐董事长兼CEO张朝阳发文回应称 , 事情不像大家想象那么严重......发现后技术部门紧急处理 , 资金损失总额少于5万元 。 不涉及对公共服务的个人邮箱 。
据相关报道了解 , 共有24名员工被骗取4万余元 。 目前正在等待警方的调查进展和处理结果 。 另外 , 搜狐也在微博发布声明称 , 5月18日凌晨 , 搜狐部分员工邮箱收到诈骗邮件 。 经调查 , 实为某员工使用邮件时被意外钓鱼导致密码泄露 , 进而被冒充财务部盗发邮件 。
企业如何保障办公安全?
有搜狐员工在接受记者采访时表示 , “因为看到是内部邮箱所以确实放松了警惕 。 ”
搜狐员工遭诈骗事件 , 发生在员工上班时间段 , 员工处于内网环境中办公 。 一般来说 , 企业的内网是相对安全的 , 而且搜狐还是一家老牌互联网公司 , 同时也是国内较早的邮件服务提供商 。 但为什么搜狐还是会发生“钓鱼邮件”事件发生呢?
搜狐的遭遇并非孤立 。 今年2月 , 就有员工爆料称B站内部邮件存在钓鱼链接 , 致使员工财产受损 。
网络配图
有业内人士表示 , 现在有很多攻击很难被防火墙防范 , 因为拦不住邮件 , 这些邮件被做成Excel表格、PDF、Word文档等 , 很难被识别 , 只要被打开 , 就会有恶意程序或代码利用漏洞入驻 , 然后对企业网络发起进一步网络攻击 。
另外 , 值得一提的是 , 钓鱼网站攻击不仅仅可以骗取员工钱财 , 如果把docx钓鱼网址换成勒索病毒 , 麻烦更大 , 特别是员工居家办公、远程办公时 , 没有IT部门支持 , 无法及时恢复办公系统 , 员工可能就干不了活 。 因此无论企业还是员工都应提高警惕 。
那么 , 除了员工要加强网络安全意识 , 企业要如何保障办公安全呢?
一是 , 企业安全人员可适当开展网络安全培训、网络钓鱼模拟演练等工作 , 定期督促员工警惕钓鱼攻击的风险和危害 , 提升员工网络安全意识 , 防止被网络钓鱼 。
二是 , 企业在部署邮件安全系统或邮件威胁识别系统的同时 , 企业邮箱系统也需要开启强制弱口令检测 , 强制定期改密码 , 以最大限度的减轻邮箱盗号风险 。
网络配图
三是 , 企业引入第三方专业的办公平台 , 为员工构建专属、安全的办公环境 。 其中 , 数影办公平台可通过加密和隔离技术 , 将钓鱼网站和恶意程序阻断在企业网络之外 , 保障企业员工安全办公 。
最后 , 需要注意的是 , 中国信通院报告称 , 未来较长一段时间内 , 网络钓鱼攻击将变得越来越常见 , 并可能和勒索软件、APT攻击等手段相结合 , 诱饵和所用邮箱也将和企业机构信息有更高的相关度 。
- 职业教育|老员工结婚,老板叫财务帮捎红包,悄悄打开红包一看,不淡定了
- 职场故事|员工三年为公司赚回300万,老板只说:好好干,终于员工决定辞职
- 苹果|苹果提高员工工资,原因是工人试图组织起来
- 饵料|一封小小的电子邮件,怎么骗到了互联网大厂员工
- 搜狐|钓鱼触电事故何时休?巴中男子被击飞、鱼竿炸裂成棉絮,是何原因
- 血月|全体员工遭遇工资诈骗?知名互联网公司回应
- 招聘|员工为何会带着情绪工作?
- 八字命理|八字命理:有些人是天生不适合上班的
- 华为|越优秀的员工越先离职,原因往往不是因为钱!
- 郑州|苹果要求富士康郑州工厂提前招聘员工