Microsoft has announced a significant security upgrade to its Microsoft Entra ID authentication process, as part of the company’s broader Secure Future Initiative. Microsoft is updating its Content Security Policy (CSP) to block the execution of external scripts during user sign-ins. This proactive measure is designed to shield organizations from evolving cyber threats, specifically cross-site […]
The post Microsoft to Block External Scripts in Entra ID Logins to Enhance Protections appeared first on Cyber Security News.
近期,网络安全巨头CrowdStrike遭遇内部信息泄露事件,攻击方“Scattered Lapsus$ Hunters”仅通过2.5万美元利诱内部员工便获取了企业内部仪表盘、Okta单点登录面板等敏感信息,并在Telegram公开传播。
在高压社交工程攻击下,内部人员成为企业安全防线的“薄弱环节”,而承载核心数据的邮件,自然成为攻击者的首要突破目标之一——全球超60%的企业曾遭遇过邮件核心数据被窃,遭遇经济损失与名誉重创;2025年全球钓鱼攻击同比增长超50%,员工误点链接、泄露账号便可能开门揖盗。“内鬼隐患”与“外攻漏洞”形成双重夹击下,企业安全防线岌岌可危。
面对“内部策反”与“钓鱼攻击”交织的复杂威胁,传统单一的防护模式早已难以应对。深耕邮件安全领域26年的CACTER认为:企业必须建立起一套“技防”与“人防”并重的主动免疫体系。为此,小助手为您梳理出以下3条防护建议:
1、技术防护:用EDLP 封堵内外泄露双威胁
CrowdStrike 事件暴露了企业 “重外防、轻内守” 的普遍短板。企业邮件安全需兼顾外攻内泄,传统防护重外轻内易留缺口。这就需要专业的邮件数据防泄露工具提供全场景保障——CACTER EDLP支持1000+常见文件的敏感信息检测,无论是合同条款、客户数据还是技术文档,都能精准识别;搭配邮件审批、自动抄送密送等灵活管控措施,既能自动拦截高风险外发行为,又不影响正常办公效率,还能实现安全事件全程追溯,从技术层面筑牢邮件传输防线。
2、实战演练:反钓鱼演练降低员工误操作风险
2025年钓鱼邮件借“信任链”(如仿冒同事、合作方消息)的内容激增,单纯的理论培训难应对复杂攻击。常态化实战演练是提升员工识别能力的关键。,CACTER反钓鱼演练服务就提供了100+定制化真实场景,从“领导急要报表”到“合作方催签合同”,全面模拟各类高发钓鱼场景;让员工在实操中练习识别可疑链接、虚假话术的技巧,逐步提升风险敏感度。数据显示,通过持续演练可将员工中招率从23.88%降至4.16%,从源头降低误操作引发的安全事件概率。
3、意识强化:化解人为泄露的核心风险
CrowdStrike事件警示:“人”是最易突破的环节,再强的技术也难抵员工被“高薪利诱”“冒充领导指令”诱导。企业需结合真实泄露案例拆解典型套路,让员工更直观理解风险;同时明确泄密的法律后果与职业风险,搭配针对性的意识宣导素材,能更高效推动安全意识内化于心、外化于行,从根本上减少内部人为泄露隐患。
CrowdStrike用“2.5万美元买通内鬼”的教训告诉我们:没有绝对安全的“堡垒”,只有松懈的管理。数据安全从无“一劳永逸”,唯有主动构建立体防护体系,才能从容抵御 “内鬼+外攻” 的复合型威胁。