疫情之下,某企业员工被来自企业内部邮件诈骗 企业身份信息安全解决方案

疫情之下,某企业员工被来自企业内部邮件诈骗

当前北京、上海疫情好转之际,网传某企业收到来自企业内部邮箱的《5月份员工工资补助通知》诈骗邮件,而且邮件以财务部的名义发送至该企业全体员工。据该企业回应称已有二十几名员工被骗取4万元人民币,内部邮件是因为某位员工使用邮件时被钓鱼盗取密码,从而让不法分子利用该员工企业邮箱群发邮件进行诈骗行为。 此类利用网络信息安全进行诈骗的行为本身就很可恶,而且利用疫情现状,盗用企业邮箱账号对员工进行诈骗,很难让所有员工都能提防地住。

如何加固账号安全

用户名密码的方式是系统对用户进行身份鉴别的重要举措,然而单单的依靠用户名、密码或加上验证码的方式并不能有效抵制别有用心之人的冒用。企业员工也因为办公系统众多账号多样,甚至存在将用户名、密码记在便签贴上等行为,这就更容易导致用户名、密码的泄露遗失。当然还有防不胜防的网络盗号行为、暴力破解、撞库攻击等,使得我们每个人都必须注重加强账号信息安全防护。当前行之有效的账号加固方式仍然不外乎——多因素认证。多因素认证则是将知道的(Something You know)拥有的(Something You Have)固有的(Something You Are)信息进行组合用于身份认证。如此即便不法分子、别有用心之人盗取了某个账号密码,因不能正确匹配拥有的、固有的信息而有效完成身份认证与鉴别。

身份安全解决方案——以邮件为例

中科恒伦多因素认证系统[1]通过Radius、TACACS、API、SDK插件等多种方式完成与网络设备、业务系统、操作系统对接提供身份安全防护;通过ldap、pop、以及数据库对接方式集成现有账号信息便于身份信息管理;通过硬件令牌、手机APP、PC软件令牌、短信、指纹等多种形式提供账号安全保障。

方式一、邮件服务器身份安全插件

在邮件服务器上一键安装中科恒伦邮件身份安全插件,通过配置插件与多因素认证系统连接,无需手动修改邮件服务器配置,卸载插件自动恢复原邮件认证形态。完成插件安装与配置即可实现用户邮箱多因素身份认证,当用户登录邮箱账号时则需要提供正确动态口令。多因素认证系统上可以批量进行令牌分发,每个用户将绑定唯一的令牌,用户则通过激活令牌获取动态口令,动态口令随时间变化而变换,超时失效,令他人无法冒用动态口令。APP令牌支持指纹解锁。

登录方式可以选择单步(用户名、密码、动态口令)、多步(先提交用户名、密码,后提交动态口令)、指纹模块生物识别。

方式二、邮件服务器身份安全代理

中科恒伦身份安全web代理支持web、websocket应用发布与代理转发并进行身份安全加固的软件程序,使用代理程序加固邮件时仅需将邮件服务器的域名指向代理软件,由代理软件转发至邮件服务器。无需更改操作邮件服务器。

邮件服务器的域名指向代理程序后,代理启动身份安全加固,当用户登录时,代理程序则拦截登录过程,需要进行动态口令鉴别,鉴别成功则放行,方可正常访问邮件服务。

代理程序针对exchange移动端设备能有效识别,并可开启授权模式,可设定授权设备时长、可登录的设备、以及设备数量。移动端设备授权通知可采用企业微信、钉钉、飞书以及短信等。

此外,以上两种方式可以组合使用设定特权账号等。身份安全加固后中科恒伦多因素认证系统,对用户登录操作进行记录,异常登录行为能有效识别。同时因为不可盗用的动态口令也使得用户登录操作可追溯,非正常授权操作无法正常登录。

新冠疫情,我们共克时艰同防护;身份信息,我们携手共筑护安全

引用链接

[1] 中科恒伦多因素认证系统: https://www.chelen.com.cn/h-col-119.html

未经允许随便转载:看过够 » 疫情之下,某企业员工被来自企业内部邮件诈骗 企业身份信息安全解决方案

赞 (6) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏