近期,国家安全机关与央视新闻联合发布警报,称境外黑客利用伪装成"电子发票"的钓鱼邮件,针对我国科研、能源、军工等关键行业的企业和个人展开大规模攻击。攻击者先通过非法渠道获取目标人员信息,冒充运营商、电商或差旅公司客服,将邮件标题标注收件人真实姓名并加"电子发票",正文又使用"逾期作废","发票有误需要重开"等话术诱导点击附件或链接。点击后会植入窃密木马,窃取邮箱密码、银行账号及设备摄像头、麦克风等隐私,并利用受感染终端渗透企业内网、窃取合同、方案等核心数据,甚至致使业务瘫痪。针对个人的危害包括隐私泄露和监控,对企业则导致知识产权流失和业务中断,对国家则可能造成重要情报外泄、危害关键信息基础设施安全。为此,国家安全机关提出个人防护"查源头、辨细节、做防护"三大要点,企业则建议部署具备AI能力的邮件安全网关进行全链路拦截与检测,以阻止木马植入和数据泄露。
企业面对高仿真钓鱼邮件,除强化员工安全教育外,更需部署具备AI能力的邮件安全网关,实现对正文、附件、图片及链接的全链路拦截。重点落实
防泄密 要求,通过双重病毒检测和加密附件解密等手段,在邮件入口阻断木马植入,构建坚固的信息安全防线。
技术专家
QQ
订阅号