Top
首页 > 正文

2017年电子邮件成为网络安全领域的“新”热点

根据资料显示,70%以上的企业都发生过邮件泄密事件;平均每周有8.2%的企业邮箱被暴力破解;每天发生约10000起盗号攻击事件。电邮作为企业沟通和信息传递最重要的手段,正逐渐成为企业网络安全的一大重点问题。
发布时间:2019-07-01 14:05        来源:赛迪网        作者:yao

新年伊始,“万人迷”贝克汉姆深陷“邮件门”,遭黑客曝光了部分电子邮件,邮件内容显示贝克汉姆为获得爵士爵位做“假慈善”,从而使他“万人迷”的个人形象和品牌遭遇危机。

可悲的“老贝”“黑历史”被黑客公布,但根据研究表明名人邮箱被黑虽然悲惨,却并非邮箱攻击的重点。在所有的邮件攻击中,针对名人的只占2%的比例。去年美国大选时期的“邮件门”,雅虎、FACC、等世界多家知名企业及政府也因为邮件泄露导致公司遭遇危机,中大型企业和政府机构其实才是黑客们的主要“猎物”。

1

如今,伴随着社交网络的快速发展,电子邮箱对于个人用户的实用性已经大大降低。但是,对于企业用户来说,电邮依然是主要的“办公用品”。

结合我国情况,2014年,中国企业邮箱用户规模仅为6000万左右,但到2016年底,中国企业邮箱用户规模将达到1.12亿,并且仍将持续高速增长,至2017年底,将有望达到1.35亿。

根据资料显示,70%以上的企业都发生过邮件泄密事件;平均每周有8.2%的企业邮箱被暴力破解;每天发生约10000起盗号攻击事件。电邮作为企业沟通和信息传递最重要的手段,正逐渐成为企业网络安全的一大重点问题。

一、垃圾邮件

1.最为普遍存在的一种邮箱攻击现象,特指以宣传推广为目的垃圾邮件。

2.而当企业邮箱被盗后,也可能会被利用发送垃圾邮件,不仅会危及其他邮箱的用户,同时,由垃圾邮件引发的“次生灾害”也会直接危及该企业自身的邮件服务。

二、邮箱盗号

1.盗号攻击,是指攻击者通过拖库、撞库、暴力破解、木马盗号、钓鱼盗号等手段盗取用户电子邮箱的账户和密码,随后再利用盗取的邮箱账户进行其他恶意攻击。

2.弱密码—大部分泄露都源于“作死”

由于企业员工对于密码安全意识较弱,技术人员也没有强行要求更换初始密码,攻击者只需要掌握几个最常用的简单密码,就能用它们打开“你的”企业邮箱。

而很多企业并没有对密码尝试次数做基本的限制,换句话说黑客可以在一天时间内用成百上千的密码来尝试登录你的邮箱,直到成功为止。

三、钓鱼邮件

OA钓鱼邮件

攻击者冒充系统管理员发送邮件,以邮箱升级、邮箱停用等理由诱骗企业用户登录钓鱼网站,并进而骗取企业员工的帐号、密码、姓名、职务等信息,这是企业用户最为经常遭受的一种钓鱼邮件攻击。

下图是2016年7月某个互联网公司被盗邮箱后向该企业各管理机构邮箱发送的OA钓鱼邮件,收件人中不乏IT管理、人力资源、财务管理等高度敏感部门的邮箱。

oa

四、企业邮箱防毒建议

    一、技术措施

1)企业邮箱的服务系统应当配备反病毒引擎,并且应确保该反病毒引擎为国内用户普遍使用的主流引擎,这样才能保证病毒样本收集更快,更全面。

2)企业用户办公电脑上,应安装统一管理的反病毒软件,以做到针对新生病毒样本第一时间发现,第一时间查杀。

3)双因子认证

简单来说就是除了密码之外,再加入额外的一个认证因素。这个认证因素可以是手机短信,也可以是 App 上的动态密码口令。

二、员工教育

在防范带毒邮件攻击方面,企业应当对员工进行以下几方面的基本教育:

1)对于陌生人发来的邮件,不要轻易点开邮件附件。

2)下载邮件附件,一定要先查毒,再打开。

3)可以将安全性存疑,或安全性不确定的邮件附件,放在电脑安全软件提供的沙箱功能中打开或运行。

看看有哪些“幸运儿”遭到了邮件攻击

1.雅虎逾5亿用户资料两年前被窃

14759154411204

2016年9月22日,即将谢幕的美国互联网公司雅虎证实,至少5亿用户的账户信息在2014年遭黑客盗取,这创造了史上最大单一网站信息遭窃的纪录,也让正在出售核心业务的雅虎再受重创。

雅虎在一份声明中表示,受影响用户的姓名、邮箱地址、电话号码、出生日期、密码以及部分取回密码时的安全问题,都遭到了泄露。雅虎相信,盗取信息的黑客是“受到国家支持的”,但没有具体点名哪个国家。

2.希拉里邮件门影响美国大选

2016年11月,希拉里因“邮件门”最终落败美国总统竞选。希拉里在担任国务卿期间,从未使用域名为“@state.gov”的政府电子邮箱,而是使用域名为“@clintonemail.com”的私人电子邮箱和位于家中的私人服务器收发公务邮件,涉嫌违反美国《联邦档案法》关于保存官方通信记录的规定。希拉里被美国联邦调查局(FBI)调查,民众支持率节节下降。

希拉里承认在任职美国国务卿期间使用私人邮箱处理约6万封邮件,称其中3万封因涉及私人生活已被其团队删除,剩余约3万封与工作相关邮件已全部上交美国国务院。

3.时代华纳30多万客户邮箱泄漏

20150430193443a52c3

2016年1月8日报道,美国最大的有线电视公司时代华纳表示,旗下约有32万用户的邮件和密码信息已被黑客窃取。据悉,这些邮件和密码信息很有可能是通过网络钓鱼的方式获得,同时也可能是保存了时代华纳用户数据的第三方合作商信息泄露所致。FBI已经介入调查,尽管还没有确定信息泄露的最终原因,但时代华纳并不认为有迹象显示其内部系统出现了漏洞。

5.俄罗斯2亿电子邮件账号被售卖

2016年5月,在俄罗斯黑市上,大约有超过 2.72 亿个被盗的电子邮箱和其它网站登录凭证被售卖,其中大部分是俄罗斯本地的电子邮箱服务Mail.ru 的用户名和密码,此外还包括了少部分 Google、雅虎以及微软的电子邮箱登录凭证。据了解,许多账号被盗用户都是美国最大银行、制造商以及零售商的员工。

专题访谈

合作站点
stat