最近,奇安信联合Coremail发布了《2019中国企业邮箱安全性研究报告》(简称报告)。报告披露:2019年7月,某大型制造企业向安全机构求助,该企业在向客户发送收款通知时,被客户告知已经按要求付款完毕,并向该企业提供了当时的付款记录、邮件记录。此次事件被查出是一起诈骗事件,导致该公司直接损失20万美元。
在本起邮箱诈骗事件中,根据安全公司应急响应人员鉴定,攻击者早已入侵企业邮件服务器,且已经长期潜伏在企业内网,及企业邮箱系统,几乎完全控制了企业财务人员及业务人员邮箱,并利用相关员工邮箱,通过篡改收款人账号信息,发送虚假的“收款邮件”。为防止被发现,攻击者又在财务人员账号中删去了虚假的“收款邮件”,抹去记录,从而使财务人员未能及时发现账号被盗及被人盗发邮件的情况,最终导致该公司蒙受了重大损失。
据介绍,造成此次损失的主要原因有二:首先,该公司管理员账号存在弱密码;其次,公司邮箱系统设计上存在安全漏洞。应急后该企业在安服人员的建议下,要求全员更新账号密码,并弃用了原有邮箱系统,更换了专业的企业邮箱服务商。最终避免了此类钓鱼邮件事件再度发生。
类似钓鱼邮件的案例还发生在国内某大型国有企业。2019年11月8日,某大型国有企业信息化中心陆续接到员工反馈,收到管理员账号发送的疑似OA钓鱼邮件。根据员工反馈的截图显示,邮件发送方为公司内部管理员以集团信息管理部名义向全员发送的“集团通知!”邮件,要求全员点击邮件中地址进行备案。该“邮箱升级审核系统”要求员工输入用户名、登录地址、邮箱密码等信息。经评估,本次钓鱼邮件泄露信息疑似为包括集团领导在内的200名员工邮箱、联系方式及公司组织架构,以及十余名员工邮箱内的全部邮件内容。
该机构在安服人员建议下,启动备份邮件系统,向全员发送安全提醒,并更改邮箱密码,并将该管理员用户加入黑名单进行拦截。进一步分析发现,由于管理员使用弱口令,攻击者早在11月5日便获得了管理员权限,至11月8日才利用管理员账号发送钓鱼邮件。期间三天,攻击者是否进行了其他操作还需要进一步调查。
由这两个案例可以看出,邮件虽然是一个传统的沟通办公工具,但对于众多企业来说,仍然是重度依赖的平台。报告显示,随着信息化的深入,邮件与公司业务和核心数据的关系越来越紧密。17.6%的公司经历过因邮箱被攻击而导致数据泄露的事件。
拿钓鱼邮件来说,根据Coremail论客与奇安信行业安全研究中心的联合监测评估,2019年,全国企业邮箱用户共收到各类钓鱼邮件约344.3亿封,相比2018年收到各类钓鱼邮件的204.3亿封增长了68.5%。2019年全国企业邮箱用户收到的钓鱼邮件数量约占企业级用户邮件收发总量的5.3%,平均每天约有0.9亿封钓鱼邮件被发出和接收。
报告还显示,钓鱼邮件是境外攻击者偏爱的工具之一,占比达到了近88%。其中,来自美国的钓鱼邮件最多,占国内企业用户收到的钓鱼邮件的26.5%;其次是中国,约占12.1%;法国排名第三,约占11.6%。
报告还显示,通过Coremail论客与奇安信行业安全研究中心对119家大中型企业的联合调研, 41.2%的企业收到过鱼叉邮件(针对性很强的欺诈邮件),40.3%的企业收到过OA钓鱼(诱导用户输入账号密码的欺诈邮件),17.6%的企业收到过CEO仿冒(冒充单位高管的欺诈邮件),16.8%的企业收到过钓鲸邮件(针对单位高管的欺诈邮件)。具体分布如下图所示。
调研显示,在所有被调查的企业中,几乎所有企业都收到过钓鱼邮件,且大部分带有恶意附件,成为企业信息化系统及数据安全面临的巨大威胁。由此可见,构建可靠的邮件安全防御体系、强化邮件安全管理已是企业不可缺少的重要工作。
