打开微信扫一扫
各单位、各部门:
近期,境外黑客组织对我钓鱼邮件攻击活动较为猖獗。监测发现,境外黑客组织以“国家科技专家库服务系统请更新国家科技专家库在库专家个人信息(内附用户名、秘密)”为主题,对国内10余家重要科研院所人员实施钓鱼邮件攻击。其中29名专家点击了钓鱼链接,部门人员账号密码被窃取。
鉴于钓鱼邮件攻击易于实施、欺骗性强,是黑客组织对高价值目标实施定向网络攻击的最常用手段之一,各地区各部门要高度重视,严格落实网络安全工作主体责任,采取有效措施降低风险,进一步从以下三个方面加强防范:
一、加强邮箱使用安全管理。 包括不得使用互联网邮箱传输存储涉密文件或交流讨论涉密信息,不使用社会商业邮箱传输存储敏感信息,及时注销长期不使用的邮箱等。
二、加强邮箱系统技术防范措施。 单位的邮件系统要启用多因素认证登录机制和恶意邮件检测拦截功能,要有高强度密码设置和定期修改密码的强制性要求,加强邮箱异地登录、境外登录等异常情况的监测和处置,及时修复邮件系统安全漏洞。
三、加强钓鱼邮件防范教育培训。 提升全员钓鱼邮件防范意识与水平,谨慎甄别发件人、邮件标题、邮件内容等,特别对会议议程、人事调整、通知规定、更新专家信息、专题调查、感谢信、邀请函等类似主题的邮件提高警惕,不点击来历不明的邮件。