近期,国家安全机关联合央视新闻披露,境外黑客组织利用伪装成"电子发票"的钓鱼邮件,针对我国科研、能源、军工等重点行业的企业和个人发起大规模攻击。攻击者首先通过非法渠道获取员工信息,冒充运营商、电商等客服,将邮件标题写为真实姓名+"电子发票",并以"逾期作废","发票有误需重开"等话术诱导点击附件或链接。点击后,木马会窃取邮箱密码、银行账号等个人隐私,并可远程开启摄像头、麦克风;同时,批量窃取合同、项目方案等核心数据,利用受感染设备渗透企业内网,甚至导致业务瘫痪。对国家而言,核心机密被窃取并传至境外,将对我国关键信息基础设施安全造成严重冲击。当前攻击手段已从大范围撒网转向有针对性的鱼叉式攻击,要求企业与个人提升警惕,及时升级防护措施。
针对该类钓鱼邮件,企业应尽快部署具备AI内容分析的邮件安全网关,实现对伪造发票邮件的精准拦截;同时加强员工安全培训,严格校验邮件来源与附件,对可疑链路及时断网上报。加强
防泄密管理,形成技术、管理、制度三位一体的防线。
技术专家
QQ
订阅号