中国目前的上市公司数量有5000家,每家至少设立一个信息安全岗位,估计也有至少1万个岗位进入到市场。中国每一个县,每一个地级市都应该有自己的信息安全技术人员,至少是兼职的。
最近苏州某上市公司一直给公司发钓鱼邮件,内容都是假冒政府补贴相关的内容,你扫描了文档里面的二维码填写完个人信息,钱就会从你的信用卡或者银行卡里面被提走。
显然这个公司的邮箱被黑产给攻陷了,而且对应的邮箱服务器也是长期处于威胁情报黑名单里面,说明这个事情已经持续了一段时间了。
另外最近看了一下邮件安全网关,发现奇安信也有一个邮箱之前被黑产攻陷,发过来一封垃圾邮件,奇安信算是国内比较有实力的网络安全公司了。
除非你把邮件设置成只是内部人员可以发送和接收,而且放置在内网,不然很难不受各种垃圾或者钓鱼邮件的骚扰。
奇安信无法避免,其他公司也无法避免,小公司可以直接采购腾讯或者阿里之类的企业邮箱,自带垃圾邮件的过滤功能。
稍微大点的公司可能还是需要买私有化部署的企业邮箱,基本上也需要买邮件安全网关,很多公司的邮箱也支持外网可以访问。
每天都有很多搞笑,事业单位,国企或者金融类企业的邮箱被攻陷,被当做肉鸡,继续有目的发送各种类型的钓鱼邮件给其他人。
这其中不乏出现针对企业的APT攻击,因为攻击者在特定情景下也会查看邮件内容,来决定是否要对这个公司发起定向的攻击,例如钓鱼到了一个财务人员。
很多企业,稍微大一点,基本上内外网资产一塌糊涂,完全不清晰,如果用两高一弱的概念去匹配,简直就是一个大大的漏洞筛子。
两高一弱是最基本的合规,这个合规是有效的而且是有利于公司的,不是走个形式而已。
一个上市公司,能上市说明还是有一定的资金的,国家监管部门完全有理由要求参与上市的5000家企业设置至少一个信息安全岗位,这个不仅是合理的,而且是势在必行的。
