OA辦公軟件的安全性問題不容忽視

申請免費試用、咨詢電話：400-8352-114

　　最近，很多上班族都曾收到過一封“企業(yè)OA升級”的郵件，要求員工輸入相關(guān)賬號和聯(lián)系信息。如果按照郵件內(nèi)容回復(fù)信息到中指定地址，那么員工的信息就會被盜、企業(yè)內(nèi)網(wǎng)會遭入侵。360安全專家表示，這是一起針對國內(nèi)企業(yè)的釣魚攻擊事件，已經(jīng)有很多公司中招。他建議各大公司IT人員做好有效安全防范。

　　這封署名“企業(yè)OA登錄升級的通知”的郵件在很多公司出現(xiàn)過。郵件顯示，公司將對公司郵箱進行升級，要求收到郵件的員工將姓名、職位、郵箱賬號、密碼、電話等信息發(fā)送到指定OA管理郵箱，并且特別注明，在OA升級期的7-15天內(nèi)，員工切勿修改密碼。

　　360安全專家分析后發(fā)現(xiàn)，這是一起針對國內(nèi)企業(yè)OA系統(tǒng)的釣魚攻擊事件。黑客事先采集了大量企業(yè)人員的郵箱地址，然后進行大規(guī)模的郵件群發(fā)，一旦按照郵件內(nèi)容輸入相關(guān)信息后，員工的辦公信息和個人信息就會被泄露。利用員工這些信息就能夠進行電信短信詐騙，或者假冒員工信息直接入侵企業(yè)內(nèi)網(wǎng)，竊取商業(yè)機密。

　　黑客目的性越來越強，企業(yè)和政府成為新的重點。去年就曾有黑客制作仿冒的WPS文檔附件，攻擊政府部門，意圖獲取機密信息。

　　360安全專家表示，企業(yè)針對安全的防護過于局限在邊界上，而忽視網(wǎng)內(nèi)防御，其實很多攻擊都是首先入侵了終端，然后在蔓延至內(nèi)網(wǎng)。所以，安全防御需要從網(wǎng)絡(luò)和終端安全兩個方面著手。

　　他表示，在傳統(tǒng)安全防御的基礎(chǔ)上，企業(yè)還可以在網(wǎng)絡(luò)邊界部署360天眼，通過對網(wǎng)間交換的數(shù)據(jù)進行全面檢查掃描，時時檢測是否存在惡意代碼攻擊入侵和信息竊取行為等發(fā)生，并通過大數(shù)據(jù)歷史溯源追蹤，還原潛黑客入侵路徑，幫助網(wǎng)絡(luò)安全人員做好決策和防御。另外，針對企業(yè)電腦終端防護薄弱、容易成為黑客攻擊跳板的原因，可以部署360天擎來進行防護。360天擎能夠抵御已知病毒、0day漏洞等攻擊，杜絕一切未知的代碼被執(zhí)行，有效保障企業(yè)終端電腦安全。