知名互联网公司员工被“钓鱼” 芯盾时代来支招破解网络钓鱼

5月25日11时，该公司CEO发表微博称，事情并没有大家想象的那么严重，主要是一名公司员工的内部邮箱密码被盗，盗贼冒充财务部发信给员工。技术部门发现后紧急处理，总体资金损失总额少于5万元。该事件并不涉及公司对外的公共服务邮箱。随后，该公司官方微博也发布了针对上述事件的声明。

随着各行各业线上业务的发展，给人们提供了便利，给企业扩宽了业务发展，同时也让网络诈骗犯罪团伙看到了巨大的黑灰产利益。某知名互联网公司此次就是经历了网络钓鱼中的邮件诈骗。网络钓鱼是不法分子通过冒充各类单位机构名义发送欺骗性垃圾邮件、短信、二维码和链接等，引诱接收人填写敏感信息（如用户名密码、短信验证码和身份证等信息），进而利用个人信息来达到获利的目的。

如何有效防范网络钓鱼攻击？芯盾时代认为，企业需改变以往的一次认证即放行的边界防御理念，应以零信任安全理念为基础，从设备、身份、行为等维度入手，构建场景化的零信任业务安全体系，可有效解决企业遭遇的外部欺诈和内部业务风险。

企业在线业务安全解决方案

网络钓鱼特别青睐于金融行业，同时不放过其他行业，进行无差别攻击。芯盾时代基于多年的行业实践经验，针对金融机构的钓鱼短信风险，从终端认证和交易安全出发，通过以下三步为客户提供全渠道交易业务安全防护，可有效防止营销欺诈、交易欺诈、信贷欺诈和短信钓鱼等风险。

一、多因素认证：将人与设备进行强绑定，通过多因素认证（MFA）产品将手机打造成移动U盾，对用户的账号密码，设备信息和生物因素等进行验证，当出现不同设备登录或异地登录等异常操作，实时、自适应的推送涵盖设备、SIM卡、账户、时间、APP、生物、行为等多种维度认证因素进行安全识别，保护用户信息和资金的安全。

二、业务改造：除柜面、U盾之外的业务都需要移动端扫码或授权方可执行，即使用当前可信设备确认后续操作。

三、全渠道实时交易反欺诈：针对金融机构交易过程中潜在的风险，通过智能风控决策系统整合客户设备信息、实时交易信息，配合预设的5000余组专家规则和机器学习算法，实现对线上业务（网银、手机银行、微信银行、web交易、电子商城）实时监控，并阻断风险交易。

企业内网业务安全解决方案

企业在运营中也会遇到网络钓鱼，例如员工不小心点击钓鱼邮件，从而引发机密数据、信息被窃取等问题，这都给企业运营带来极大风险。芯盾时代从主体、客体、操作行为及操作环境等方面通盘考虑，将客户VPN访问、邮件服务和业务系统等纳入防护范围，在主客体之间建立动态访问控制，每次访问都会实时评估风险与权限的匹配，根据用户所处风险采取自适应的处置，包括：直接放行、阻断、自适应认证。如用户访问VPN和收发邮件遇到高风险时，系统要求用户使用手机移动客户端、企业微信和钉钉等进行二次认证，用户认证通过后方可完成VPN登录和邮件收发等操作。

芯盾时代提供用户认证、设备认证、认证策略等功能，支持传统认证、移动认证、应急认证等多种认证策略，保障业务系统的身份安全，阻止恶意攻击者滥用账号访问数据，从根本上避免因身份泄露造成的安全隐患。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！