在DocuSign公司遭受数据泄漏事故后，DocuSign用户最近收到网络钓鱼邮件。我们正在使用DocuSign，那么，我们应该采取什么措施来免受类似攻击？

Judith Myerson：当用户收到包含可疑附件的钓鱼邮件时，只有客户和员工电子邮件地址被访问，没有涉及其他个人信息。

在DocuSign公司遭受攻击时，该公司的电子签名服务仍然很安全，因为签名文件被加密，并保持审计跟踪，在所有各方签名该文件后PDF附件仍被正确发送。

然而，攻击者利用数据泄漏事故中获取的客户电子邮件列表；他们创建了一个伪造的DocuSign钓鱼邮件，其中包含下载微软Word文件的链接（包含恶意软件），然后将钓鱼邮件发送给客户，这些邮件看似是合法的公司电子邮件。

TechHelpList.com报道称该恶意软件可用于窃取密码和银行证书。

企业应该采取下面六个措施以保护自己免受DocuSign钓鱼邮件攻击和类似攻击：

1.升级到包含通知和PDF格式签名者附件的DocuSign订阅计划。该公司可在针对普通用户的Business Pro和针对经纪商的DocuSign之间进行选择。

2.执行BYOD和DocuSign策略。最终用户带到公司的移动设备必须经过公司批准或者由公司发放。

3.在企业电子邮件服务器安装发送者策略框架记录保持以及基于域的邮件身份验证、报告和一致性（DMARC），以标记和隔离恶意电子邮件。通过自动防病毒更新以及开源网络监控工具来加强防御。

4.访问DocuSign Trust Center，了解如何确保个人数据安全，并报告系统故障、可疑电子邮件和安全事件。

5.对最终用户进行培训，让他们通过识别伪造网址和错误拼写等标准来发现包含欺诈性URL的DocuSign网络钓鱼邮件。最终用户必须使用合法DocuSign通知邮件底部的安全代码直接从DocuSign网站来访问其文档。他们必须注意在某些类型恶意网站中的浏览器警告。

6.鼓励用户使用Twitter来了解最新安全更新和警报。提醒用户使用高强度密码，并要求通过电子邮件地址或电话号码来重置密码。

微信公众号

TechTarget

官方微博

TechTarget中国