行業(yè)動態(tài)

電子郵件將成網(wǎng)絡(luò)安全重災(zāi)區(qū) 損失或超50億

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2017-02-08    瀏覽次數(shù):
 

信息來源:比特網(wǎng)

2月6日,360中心發(fā)布預(yù)警:電子郵件將成為今年的安全重災(zāi)區(qū),電郵安全事件將給我國半數(shù)以上企業(yè)造成重大經(jīng)濟(jì)損失,總額或超過50億元。

電子郵件—網(wǎng)絡(luò)安全的風(fēng)暴眼

2017年伊始,著名足球明星貝克漢姆就遭遇“郵件門”的困擾,由于葡萄牙“首席環(huán)球”公司的郵件服務(wù)器被拖庫(據(jù)說有1860萬份郵件),過去幾年貝克漢姆存儲于其中的的郵件被下載并曝光,郵件顯示貝克漢姆一直以來做慈善的目的是為了贏取爵士頭銜。2013年,貝克漢姆在與爵士頭銜失之交臂后,在與親信的郵件中甚至大爆粗口。

目前來看,此次郵件泄密破壞力驚人,郵件曝光的內(nèi)容讓貝克漢姆多年來苦心經(jīng)營的正面形象和品牌遭遇空前危機(jī)。

貝克漢姆不是首個郵件“被盜”的受害者,去年美國民主黨因黑客攻擊遭遇郵件泄露從而導(dǎo)致希拉里在總統(tǒng)大選中落敗,雅虎、時代華納等世界多家知名企業(yè)也因為郵件泄露導(dǎo)致公司業(yè)務(wù)和運營遭遇危機(jī)。

說明: C:\Users\aiweixiang\Desktop\微信截圖_20170206113752.png

圖1:郵件安全問題不容輕視

可以說,郵件安全事件正在對全球政治、經(jīng)濟(jì)、軍事、文化產(chǎn)生深遠(yuǎn)影響。

郵件安全造成經(jīng)濟(jì)損失或超50億

根據(jù)360互聯(lián)網(wǎng)安全中心對企業(yè)用戶的長期調(diào)查研究及中國企業(yè)整體規(guī)模分析,預(yù)計2017年,郵件安全事件將呈現(xiàn)大規(guī)模爆發(fā)態(tài)勢,其中,郵箱盜號將影響600萬家以上的企業(yè),50%以上的企業(yè)都會遭遇此類攻擊;10萬家以上企業(yè)會在不知情的情況下遭遇機(jī)密被竊取;與郵件安全相關(guān)的商業(yè)欺詐將帶來50億元以上的經(jīng)濟(jì)損失;僅通過郵件傳播的敲詐者病毒會帶來2億元以上的經(jīng)濟(jì)損失。

究其原因,電子郵件仍是企業(yè)溝通和信息傳遞最重要的手段,80%以上辦公文檔、95%以上的公司業(yè)務(wù)金額機(jī)密文件都在通過電子郵件傳遞和交流。

但是,服務(wù)器端口對外開放,發(fā)送郵件不受限制,安全管理水平低下,易于發(fā)動精準(zhǔn)攻擊等因素,會導(dǎo)致企業(yè)郵箱更容易遭到黑客攻擊。其中,垃圾郵件、郵箱盜號、釣魚郵件和帶毒郵件是企業(yè)郵箱遭到網(wǎng)絡(luò)攻擊最主要的四種形式。

360互聯(lián)網(wǎng)安全中心去年發(fā)布的《2016中國企業(yè)郵箱安全性研究報告》顯示:全國企業(yè)用戶的郵箱系統(tǒng)平均每天接到的各類垃圾郵件的數(shù)量高達(dá)2000余萬封,預(yù)計全年總量約為73億封。這些垃圾郵件約占到企業(yè)用戶收到郵件總量的69.8%。

國內(nèi)企業(yè)郵箱用戶平均每天遭遇疑似盜號攻擊事件約1.0萬件,全年預(yù)計總量約為365萬件。郵箱被盜后,會產(chǎn)生諸如密碼被篡改,對外發(fā)送垃圾郵件,對內(nèi)發(fā)送欺詐郵件等多種異?,F(xiàn)象。

用戶使用弱密碼,仍然是郵箱被盜號的首要原因。統(tǒng)計顯示,企業(yè)郵箱帳號使用弱密碼的比例高達(dá)16.0%,且占總量9.8%的郵箱賬戶使用的是10個最流行的企業(yè)郵箱密碼。據(jù)此估算,攻擊者僅需嘗試10次,全國就有約1097.6萬個企業(yè)郵箱可能被成功破解。

郵件安全最重要的是防盜

360企業(yè)安全集團(tuán)總裁吳云坤表示,2016年度所有的郵件安全中,超過半數(shù)以上都是采用盜號的手段,從希拉里和貝克漢姆等一系列的郵件安全事件來看,造成重大安全事故的原因都是私密信息的泄露,而根據(jù)360互聯(lián)網(wǎng)安全中心的數(shù)據(jù),針對企業(yè)用戶的釣魚郵件,八成以上是以盜取賬號和密碼為目的的OA釣魚郵件。

說明: QQ截圖20170206092349

圖2:360郵件防盜系統(tǒng)具有三重防盜功能

同日,還預(yù)發(fā)布了360郵件安全防盜系統(tǒng),該系統(tǒng)是全球首個專業(yè)郵件防盜系統(tǒng),具有防盜號、防竊密、防惡意三重功能。系統(tǒng)可對郵件內(nèi)容進(jìn)行端到端的加密,可全面規(guī)避信息泄露風(fēng)險。360郵件防盜系統(tǒng)負(fù)責(zé)人趙剛宣布,為了讓更多的用戶有直觀體驗,該系統(tǒng)將在1個月內(nèi)限時免費。

360企業(yè)安全集團(tuán)總裁吳云坤強(qiáng)調(diào),郵件安全事關(guān)重大,希望360郵件防盜系統(tǒng)能夠為國內(nèi)企業(yè)郵件安全上一道鎖,幫助更多的中國企業(yè)用戶避免陷入郵件門,避免他們因為郵件安全蒙受不必要的損失。

 
 

上一篇:2017年02月07日 聚銘安全速遞

下一篇:AngularJS沙箱繞過:反射型XSS導(dǎo)致麥當(dāng)勞用戶密碼泄露