2021年度个人所得税综合所得汇算清缴于3月1日正式启动了。有人补缴税费,更有人享受退税红利。“退税秘籍揭秘”、“退税拿钱技巧”,这样的“攻略”你收到过吗?
仅在过去的一年中,就有200万 封恶意邮件绕过了安全电子邮件网关等传统邮件防御措施,91%的定向攻击更是始于钓鱼邮件,“上钩者们”近几年损失的金额高达千亿级,令企业与个人防不胜防!我们先回顾一下《亚小信敲黑板》,看看钓鱼邮件的那些事~
技术 意识,防范钓鱼攻击
当前,微信、QQ等各种即时通讯工具随手可用,但这并不意味着Email已经过气,作为日常工作中极为重要的通信工具,尤其是企业用户,电子邮件往往意味着“正式”的沟通或者决策。因此,亚信安全建议企业级用户应从以下两个方面建立防范机制:
用AI技术完成邮件安全能力升级
钓鱼邮件、鱼叉邮件、商业电子邮件诈骗(BEC)都是利用社会工程学进行攻击的,这超越了传统邮件网关的防御能力。而部署具备高级威胁防御能力的邮件安全设备,例如亚信安全信桅深度威胁邮件网关(DDEI),不仅可以利用机器学习及人工智能技术识别BEC类的定向攻击邮件,还能利用定制化沙箱模拟附件或URL打开过程,判断附件或URL是否夹杂高级恶意程序,对包含加密勒索软件,以及具备APT攻击属性的邮件进行甄别防御。
【图:亚信安全DDEI工作模型】
树立“社工”攻击防范意识
“人”是安全链条中最薄弱的一环,因此抵御或者说减少社会工程学的有效之道还是以人为中心的信息安全文化模型的创建。但是这种结合了复杂的“社工”技巧的攻击防范并不简单,员工需要通过系统、长期的培训,提升识别假冒邮件的能力,以及网络社交工具的良好使用习惯。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至123456@qq.com 举报,一经查实,本站将立刻删除。
