日前,西北工业大学发布公开声明,该校近期遭受境外黑客组织和不法分子网络攻击。陕西省西安市公安局碑林分局23日通报,已掌握初步证据并对该案立案侦查。通报全文如下:
图片来源:西安碑林公安微博
通报提到,“该校电子邮件系统发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险,同时,部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。上述发送钓鱼邮件和发起网络攻击的行为对西北工业大学校内信息系统和广大师生的重要数据造成重大安全威胁。”
在没有任何防御的情况下,黑客可以通过电子邮件诱骗用户打开附件、点击链接或泄露信息,以此来窃取机密,这种行为不仅对高校,而且对个人、企业和政府机构所面临的风险都很大。
守护电子邮件安全
中小企业的12个最佳操作
有数据统计,2022年全球每天的电子邮件数量已经超过了3300亿封,可见,即使在社交媒体如此风靡的情况下,电子邮件仍然是当下人们不可或缺的、最普遍的交流方式。也正因为此,电子邮件一直以来都是黑客攻击的重灾区,勒索软件、钓鱼攻击等往往都以电子邮件作为跳板。企业能做些什么?
以下为电子邮件安全最佳做法指南,从企业文化、安全态势管理和技术堆栈进行阐述。
制定安全制度
让企业IT部门和业务负责人共同制定明确的安全制度,包括电子邮件安全的制度。
强化安全意识
让电子邮件安全使用成为员工入职、持续培训或绩效评估的一部分内容。
购买安全策略
购入企业安全策略对于企业具有关键性良好安全效果。
从事件中学习
通过电子邮件安全事件汲取经验教训,解决漏洞并调整策略。
事件的及时响应
必须定期测试和更新公司范围内的事件响应计划,包括通知、责任、响应和缓解工作流程、报告等。
数据丢失预防 (DLP) 计划
DLP 计划会产生成本,但当公司能够实现接近零的 RPO/RTO 结果以应
特别提醒:
1、请用户自行保存原始数据,为确保安全网站使用完即被永久销毁,如何人将无法再次获取。
2、如果上次文件较大或者涉及到复杂运算的数据,可能需要一定的时间,请耐心等待一会。
3、请按照用户协议文明上网,如果发现用户存在恶意行为,包括但不限于发布不合适言论、妄图
获取用户隐私信息等行为,网站将根据掌握的情况对用户进行限制部分行为、永久封号等处罚。
4、如果文件下载失败可能是弹出窗口被浏览器拦截,点击允许弹出即可,一般在网址栏位置设置
5、欢迎将网站推荐给其他人,网站持续更新更多功能敬请期待,收藏网站高效办公不迷路。