写点什么

那天,我收到了一封钓鱼邮件...

作者:权说安全
  • 2023-07-07
    江苏
  • 本文字数:1575 字

    阅读完需:约 5 分钟

那天,我收到了一封钓鱼邮件...

网络钓鱼,虽老生常谈,但这种“古老”的攻击方式至今活跃且“卓有成效”,它对个人和组织带来的危害从信息泄露到核心数据丢失,乃至资产受损,伤害都是巨大的,而且钓⻥邮件是针对企业员工进行的最常用攻击⼿段之一,钓鱼者通过迷惑性的身份伪装,再结合一些社工手段,就可以实现对内部员工的精准投送,从而骗取用户信息,让人防不胜防。

下面是某公司真实受害案例:


钓鱼攻击案例


某日,某公司 168 名员工收到了一封来自“该企业信息中心”的邮件,提示员工下载附件程序进行 OA 系统客户端更新。



不久后该公司便发生了严重的财务和研发资料泄露,造成了难以挽回的损失。事后通过专业安全公司的紧急排查,才发现源头竟然是那封邮件惹的祸,并且当天就有 76 名员工下载并运行了附件程序。


网络安全的本质是攻防,核心是人与人的对抗。但大多数企业在投入大量资金进行企业安全建设时,往往容易忽视人这一普遍但关键的因素。通常员工的一个危险行动将让网络钓鱼者找到可乘之机,并为攻击者打开通往企业内部网络的大门,直接造成企业网络边界的突破,接踵而来的可能会是后门控制和数据外泄,更严重的还会导致数据加密勒索和业务的中断。

对此类型事件,易安联安全专家建议对员工进行可持续的安全意识培训并部署 EnBox(易安联零信任安全工作空间),EnBox 是一款终端数据防泄露的产品,在不可信的用户终端上创建可信的工作环境,空间内的数据向外流转要基于策略和流程,从而能确保终端数据不泄露。下面是一则易安联零信任安全工作空间的钓鱼防护案例。


EnBox 数据防泄漏案例


新入职的小白同学收到一封来自“公司人事部”的邮件,与此同时,一次网络钓鱼行动正在上演……



得益于 EnBox(易安联零信任安全工作空间)在文件、网络、进程和注册表等方面的安全隔离能力,它可以把来自互联网的威胁“锁”在上网空间内,既可以满足用户安全上网的需要,又可以保障本地主机和内网的数据安全。下面请看现场实况演示复盘~


现场实况演示

完整视频指路👉江苏易安联视频号


# 场景演示一: 数据窃取 #小黑同学使用 Cobalt Strike 工具尝试窃取小白同学本地主机上的 demo.txt 文件内容,但是读取失败,无法窃取本地主机数据。


解读:用户隐私的泄露根本原因在于操作系统内核具有对物理内存完全的访问控制能力。EnBox 划分不同空间映射不同操作桌面,做到个人空间和工作空间的文件加密隔离,合法流量的传输,保护用户隐私数据不被泄露。


# 场景演示二:内网横移 #小黑同学又使用 Cobalt Strike 工具对 192.168.101.248/24 进行探测,但是探测不到,无法进行横向移动并攻击其他内网服务器。


解读:安全空间可以自定义对内网应用和外网资源的访问权限,可以配置独立的网络策略,具备网络隔离能力。当上网空间失陷时,也不用担心内网服务器被攻击;当网络异常时,也可以切换到离线模式,减小对用户的影响。


# 场景演示三:持久化控制 #小黑同学使用 Cobalt Strike 工具对小白同学本地主机上的计算器和火狐进程进行注入以及创建 Windows 账号,均失败,无法隐匿攻击和留下后门。


解读:安全空间与本地主机具备进程和注册表隔离能力,相互独立,互不影响。同时支持在安全空间内安装程序。

 

易安联 EnBox 零信任安全工作空间


 

EnBox(易安联零信任安全工作空间)是为企业用户提供统一的新一代办公入口系统,融合数据访问安全、零信任安全接入、数据透明加密等技术,在用户 PC 终端构建良好体验、安全可控、高效运维的数字化安全工作空间,具备四大核心能力,包括网络隔离、数据隔离、进程隔离及注册表隔离,有效应对员工人为进行数据泄露和企业遭受网络攻击等,满足企业用户日常安全办公、安全上网两大场景。


· 针对安全办公场景:实现对企业敏感数据的精确访问控制及有效隔离,防止数据泄露;

· 针对安全上网场景:可以满足研发类、设计类人员安全访问互联网,无需担心从互联网侧引入的安全风险。


了解更多产品内容并试用:



https://www.enlink.top/web/applyfor


用户头像

权说安全

关注

专注零信任、网络安全 2022-04-28 加入

公众号【江苏易安联】【易安联安全云】

评论

发布
暂无评论
那天,我收到了一封钓鱼邮件..._权说安全_InfoQ写作社区