公司新聞

增強風險意識,防范“釣魚”攻擊
蘇秀秀
發布時間:2022-07-29

“網絡釣魚”因其攻擊成本低、效果明顯,是近年來黑客針對員工進行攻擊時慣用的手段。“網絡釣魚”的形式可能是一個郵件附件,誘導用戶下載以植入木馬或間諜程序到用戶計算機;或者是一個偽造的登錄頁面,引導用戶登錄進而竊取用戶敏感數據、賬戶和密碼等信息。因此,員工學會如何識別網絡釣魚,學會避開此類攻擊將會大大的減少安全事件。

一、如何防范“網絡釣魚”郵件

1.看發件來源,若非預期不理。釣魚郵件的發件人地址經常會進行偽造,若發現發件人使用個人郵箱或奇怪郵箱賬號,需要提高警惕。

2.看信息主題,注意鏈接網址。大量釣魚郵件主題關鍵字涉及“系統管理員”、“OA升級”、“通知”等,誘導用戶點開惡意鏈接。收到此類關鍵詞的郵件,注意鼠標懸停。鼠標懸停在郵件所含鏈接的上方,觀看郵件閱讀程序下方顯示的地址與聲稱的地址是否一致。


3.看正文內容,辨明語法錯誤。忽略泛泛問候的郵件,警惕指名道姓的郵件;對通過“緊急、失效、重要”等詞語制造緊急氣氛的郵件謹慎辨別,不要忙中犯錯。

4.看內嵌附件,當心木馬易容。在下載郵件附件之前,應仔細檢查附件文件名和格式,惡意電子郵件會采取通過超長文件名隱藏附件真實類型,不因好奇而下載可疑附件。打開附件前用殺毒軟件進行掃描。常見的帶毒郵件附件為:.zip.rar等壓縮文件格式;.doc.pdf等文檔中也可能帶有惡意代碼。

二、感染釣魚郵件應急步驟

1.隔離網絡:切斷受感染設備的網絡連接(拔掉網線或者禁用網絡),避免網絡內其他設備被感染滲透。

2.修改密碼:登錄密碼可能已經泄露,應在另外的計算機上立即修改重要密碼,防止攻擊者獲取郵箱中的郵件、聯系人等敏感信息。

3.全盤殺毒:發現異常應及時做全盤掃描殺毒,最好使用多個殺毒軟件交叉殺毒,必要時需重裝計算機操作系統。

4.及時報告:及時報給郵箱管理員,請專業的安全人員進一步處理和開展后續系統清理以及恢復工作。

三、提高自身風險防范意識

1、安全使用電子郵件:謹防“好奇心陷阱”,不直接打開未知附件與鏈接,收到的郵件仔細分辨,發送的郵件謹慎核實;當收到含有個人信息、金錢相關等的郵件時提高警惕。

2、提高自身分辨能力:不輕易相信郵件、QQ陌生人的話術,不隨便下載附件與打開導向性的問題網站。

3、安裝殺毒防病毒軟件:定期對計算機進行全盤殺毒,將防病毒軟件病毒庫更新至最新狀態。

4、加固各系統登錄密碼:不使用與自己相關的資料作為個人密碼,設置復雜密碼并定期修改,并設置復雜的“找回密碼”功能。

隨著網絡攻擊的升級和“社工”手段的發展,如今的各種釣魚攻擊仿真度越來越高,真假難辨。唯有不斷提高員工的信息安全意識,才能從根本上降低企業面臨的社會工程攻擊風險。


欧美群交-欧美人曽交流-欧美巨乳-色爱综合网-欧美群交-欧美人曽交流-欧美巨乳--色爱综合网