剛剛過去的“618”，毫無懸念地再一次成為了消費(fèi)者購物的節(jié)日。借此機(jī)會(huì)，每一年的這一天，也演變成了企業(yè)進(jìn)行年中促銷的“黃道吉日”。然而，一封帶有釣魚欺詐性質(zhì)的電子郵件，卻可能讓企業(yè)辛辛苦苦的經(jīng)營(yíng)努力和促銷準(zhǔn)備“竹籃打水一場(chǎng)空”。

駐扎在某知名電商平臺(tái)上的賣家企業(yè)，就曾經(jīng)在促銷日來臨前，集體收到過這樣的郵件。這封偽裝成官方電商平臺(tái)的郵件，要求賣家及時(shí)訪問內(nèi)附鏈接，并在鏈接網(wǎng)頁中上傳填寫包括密碼等在內(nèi)的各類敏感信息。

郵件在文字內(nèi)容上威脅這些企業(yè)說，如果不及時(shí)更新這些信息，就會(huì)被“關(guān)店封號(hào)”。毫無防備的企業(yè)商務(wù)負(fù)責(zé)人，沒有丁點(diǎn)懷疑就遵從了釣魚郵件的指引。然而，很多企業(yè)直到自己的平臺(tái)賬戶被盜，外貿(mào)業(yè)務(wù)停滯甚至財(cái)物產(chǎn)生損失，并且反饋到電商平臺(tái)時(shí)，才搞清楚，自己原來是因?yàn)橐环忉烎~郵件，而丟掉了最核心的身份隱私信息。

類似這樣的例子并不鮮見。思科2019網(wǎng)絡(luò)安全報(bào)告系列-首席信息安全官（CISO）基準(zhǔn)研究調(diào)查顯示，在過去一年中有42%的企業(yè)遭遇過惡意垃圾郵件的攻擊，有38%企業(yè)遭遇過網(wǎng)絡(luò)釣魚。在思科最新發(fā)布的郵件安全報(bào)告-謹(jǐn)慎點(diǎn)擊，也詳細(xì)描述了垃圾郵件、釣魚郵件等對(duì)于企業(yè)運(yùn)營(yíng)的嚴(yán)重破壞，比如，黑客是如何通過與購物相關(guān)的快件運(yùn)輸郵件，騙取用戶信任的。而且，企業(yè)根本沒有能力去對(duì)這類安全事件進(jìn)行辨識(shí)和處理。

夢(mèng)游618購物，不存在的

“等‘618’再買?！毙路垦b修過半的小羅，剛一進(jìn)入6月就已經(jīng)將尋覓好的家電，早早加入了購物車，專門等待在這個(gè)購物狂歡日下單?！暗取?18’再買”，已經(jīng)成為當(dāng)下很多人的口頭禪。

消費(fèi)者的這種期待型購物心態(tài)，也使得從電子商務(wù)平臺(tái)，到物流集團(tuán)，再到零售公司，以及制造工廠等這一整條生態(tài)鏈上的不同企業(yè)，都在摩拳擦掌。大家都希望借6月18日這一噱頭主題，為年中的經(jīng)營(yíng)旺季拉開序幕。

火爆的網(wǎng)絡(luò)購物促銷，從一個(gè)側(cè)面印證了，年中正是一個(gè)屬于企業(yè)經(jīng)營(yíng)的“黃金期”。然而，面對(duì)趨之若鶩的網(wǎng)絡(luò)購物勢(shì)頭，一些別有用心的人也想從中“掘金”。

思科曾經(jīng)捕獲過多起“包裹和發(fā)票垃圾郵件”案例。我們都知道，網(wǎng)絡(luò)購物離不開快遞，不過，如果您突然收到一個(gè)來自UPS或者其他快運(yùn)的包裹提醒郵件，亦或者有一個(gè)您從未訂購過的移動(dòng)應(yīng)用發(fā)票送到您的郵箱，先別急，這很有可能不是天上掉餡餅，也不會(huì)是您趁著“618”打折夢(mèng)游買了什么熱門游戲，而很有可能是釣魚郵件。

假裝來自UPS的Emotet詐騙郵件

在《思科郵件安全報(bào)告-謹(jǐn)慎點(diǎn)擊》提到這些郵件附件的PDF文件有可能包含漏洞攻擊，其“最終會(huì)將Emotet銀行木馬病毒下載到您的設(shè)備上。該類騙局各不相同，但通常圍繞您未訂購的軟件包、未購買的產(chǎn)品 的發(fā)票或您未注冊(cè)的訂用或服務(wù)的每月付款。這可能會(huì)導(dǎo)致任何數(shù)量的惡意結(jié)果，從盜取銀行憑證到加密貨幣挖礦。“

可怕的是，企業(yè)管理者并不能保證，自己是否會(huì)有職工在像“618”這樣的促銷時(shí)段里，收到這樣的釣魚郵件，如果是企業(yè)局域網(wǎng)中的任何一臺(tái)電腦感染了這樣的病毒，那么很有可能相關(guān)銀行賬戶盜取會(huì)經(jīng)由內(nèi)部局域網(wǎng)擴(kuò)展到企業(yè)的公司賬戶，并因此而泄露重要的商業(yè)文件和公司信息。而且，最關(guān)鍵的是，作為企業(yè)管理者，面對(duì)數(shù)十人、上百人，乃至千名、萬名員工的龐大職工群體，您根本無法管控他們的行為，也沒法讓大家隨時(shí)隨地保持警惕，提防垃圾郵件。

思科近期進(jìn)行的首席信息安全官基準(zhǔn)研究調(diào)查，56% 的受訪CISO認(rèn)為，防御用戶行為（例如點(diǎn)擊郵件中的惡意鏈接）是極其困難的。其難度超過調(diào)查中的任何其他安全問題，與之相較，公共云中的數(shù)據(jù)保護(hù)和移動(dòng)設(shè)備的使用這些常見的企業(yè)安全管理老大難問題，都相形見絀。

別讓自己的企業(yè)被“釣魚”

思科的郵件安全產(chǎn)品和免費(fèi)安全健康檢查，可以防止企業(yè)免受網(wǎng)絡(luò)釣魚，欺詐和其它惡意攻擊。

其不僅能夠高效地將不需要的郵件和惡意垃圾郵件攔截在收件箱之外，最大限度減少企業(yè)正常運(yùn)營(yíng)被干擾，同時(shí)還能夠阻止附件中的惡意軟件、魚叉式網(wǎng)絡(luò)釣魚、勒索軟件和加密貨幣挖礦，并可以利用URL情報(bào)來防御郵件中的惡意鏈接攻擊。這一產(chǎn)品所集成的沙盒能在后臺(tái)自動(dòng)運(yùn)行，以便在郵件中收到新文件時(shí)，快速了解它們是否是惡意的程序。

除此之外，新興的更高級(jí)的網(wǎng)絡(luò)釣魚防護(hù)還能夠利用機(jī)器學(xué)習(xí)來了解和驗(yàn)證郵件身份和行為關(guān)系，從而阻止高級(jí)網(wǎng)絡(luò)釣魚攻擊，并允許用戶即時(shí)啟用DMARC域保護(hù)，通過防止攻擊者在網(wǎng)絡(luò)釣魚攻擊活動(dòng)中使用合法的公司域來保護(hù)公司的品牌。

很多時(shí)候，網(wǎng)絡(luò)安全防護(hù)措施都是一把雙刃劍，一方面提高了IT系統(tǒng)的安全程度，另一方面卻喪失了便利性?？紤]到這一點(diǎn)，在操作層面，思科的郵件安全產(chǎn)品和安全健康檢查在用戶體驗(yàn)上邁進(jìn)了一個(gè)新臺(tái)階。其內(nèi)置的郵件隔離功能會(huì)先保留郵件并對(duì)文件附件進(jìn)行分 析，在刪除惡意附件后將郵件發(fā)送給收件人，或者完全刪除郵件。 如果郵件發(fā)送到收件人后檢測(cè)到惡意文件，郵件補(bǔ)救功能使您能夠返回并在郵箱內(nèi)隔離帶有惡意附件的郵件。

思科還引入了外部郵件威脅源 STIX來改善其安全產(chǎn)品。如果用戶希望在產(chǎn)品中使用超出本機(jī)威脅情報(bào)的垂直威脅源，這一功能將非常有用。同時(shí)，思科也在積極推動(dòng)郵件安全與更廣泛的安全產(chǎn)品組合集成，使得用戶可以了解環(huán)境中的高級(jí)惡意軟件或郵件是否已傳遞給特定用戶或收件箱。

從感到陌生到逐漸接受，再到今天成為一種生活習(xí)慣，電子商務(wù)、網(wǎng)絡(luò)購物的發(fā)展歷程與歷史長(zhǎng)河相比看上去并不長(zhǎng)，但是，其所帶來的社會(huì)和經(jīng)濟(jì)變化是革命性的。而以618為代表網(wǎng)購、電商的火熱態(tài)勢(shì)，以及今天各行各業(yè)的飛躍式發(fā)展，都是依托于信息技術(shù)的進(jìn)步、落地。這使得我們要隨時(shí)保持清醒，對(duì)信息技術(shù)充滿敬畏，才能保證業(yè)務(wù)的正常開展。而思科安全，就是守護(hù)這根業(yè)務(wù)紅線的企業(yè)最忠誠衛(wèi)士。

想了解更多廠家資訊，快快掃碼聯(lián)系星空吧，謝謝

繼續(xù)閱讀：

星空人工智能技術(shù)網(wǎng) 倡導(dǎo)尊重與保護(hù)知識(shí)產(chǎn)權(quán)。如發(fā)現(xiàn)本站文章存在版權(quán)等問題，煩請(qǐng)30天內(nèi)提供版權(quán)疑問、身份證明、版權(quán)證明、聯(lián)系方式等發(fā)郵件至1851688011@qq.com我們將及時(shí)溝通與處理。！：首頁 > 星空人工智能產(chǎn)業(yè) > 智能物聯(lián) » 每個(gè)促銷季，都是企業(yè)電子郵件安全的大考時(shí)？