信息來(lái)源:比特網(wǎng)
2月6日����,360中心發(fā)布預(yù)警:電子郵件將成為今年的安全重災(zāi)區(qū)�����,電郵安全事件將給我國(guó)半數(shù)以上企業(yè)造成重大經(jīng)濟(jì)損失�,總額或超過(guò)50億元。
電子郵件—網(wǎng)絡(luò)安全的風(fēng)暴眼
2017年伊始��,著名足球明星貝克漢姆就遭遇“郵件門”的困擾��,由于葡萄牙“首席環(huán)球”公司的郵件服務(wù)器被拖庫(kù)(據(jù)說(shuō)有1860萬(wàn)份郵件)�����,過(guò)去幾年貝克漢姆存儲(chǔ)于其中的的郵件被下載并曝光,郵件顯示貝克漢姆一直以來(lái)做慈善的目的是為了贏取爵士頭銜�。2013年,貝克漢姆在與爵士頭銜失之交臂后���,在與親信的郵件中甚至大爆粗口�����。
目前來(lái)看��,此次郵件泄密破壞力驚人���,郵件曝光的內(nèi)容讓貝克漢姆多年來(lái)苦心經(jīng)營(yíng)的正面形象和品牌遭遇空前危機(jī)。
貝克漢姆不是首個(gè)郵件“被盜”的受害者�����,去年美國(guó)民主黨因黑客攻擊遭遇郵件泄露從而導(dǎo)致希拉里在總統(tǒng)大選中落敗�,雅虎、時(shí)代華納等世界多家知名企業(yè)也因?yàn)猷]件泄露導(dǎo)致公司業(yè)務(wù)和運(yùn)營(yíng)遭遇危機(jī)�。
圖1:郵件安全問(wèn)題不容輕視
可以說(shuō)���,郵件安全事件正在對(duì)全球政治�、經(jīng)濟(jì)、軍事�、文化產(chǎn)生深遠(yuǎn)影響。
郵件安全造成經(jīng)濟(jì)損失或超50億
根據(jù)360互聯(lián)網(wǎng)安全中心對(duì)企業(yè)用戶的長(zhǎng)期調(diào)查研究及中國(guó)企業(yè)整體規(guī)模分析�,預(yù)計(jì)2017年,郵件安全事件將呈現(xiàn)大規(guī)模爆發(fā)態(tài)勢(shì)�����,其中��,郵箱盜號(hào)將影響600萬(wàn)家以上的企業(yè)�,50%以上的企業(yè)都會(huì)遭遇此類攻擊;10萬(wàn)家以上企業(yè)會(huì)在不知情的情況下遭遇機(jī)密被竊取;與郵件安全相關(guān)的商業(yè)欺詐將帶來(lái)50億元以上的經(jīng)濟(jì)損失;僅通過(guò)郵件傳播的敲詐者病毒會(huì)帶來(lái)2億元以上的經(jīng)濟(jì)損失。
究其原因���,電子郵件仍是企業(yè)溝通和信息傳遞最重要的手段�,80%以上辦公文檔�、95%以上的公司業(yè)務(wù)金額機(jī)密文件都在通過(guò)電子郵件傳遞和交流。
但是����,服務(wù)器端口對(duì)外開(kāi)放,發(fā)送郵件不受限制���,安全管理水平低下���,易于發(fā)動(dòng)精準(zhǔn)攻擊等因素�����,會(huì)導(dǎo)致企業(yè)郵箱更容易遭到黑客攻擊��。其中���,垃圾郵件、郵箱盜號(hào)���、釣魚郵件和帶毒郵件是企業(yè)郵箱遭到網(wǎng)絡(luò)攻擊最主要的四種形式�����。
360互聯(lián)網(wǎng)安全中心去年發(fā)布的《2016中國(guó)企業(yè)郵箱安全性研究報(bào)告》顯示:全國(guó)企業(yè)用戶的郵箱系統(tǒng)平均每天接到的各類垃圾郵件的數(shù)量高達(dá)2000余萬(wàn)封�����,預(yù)計(jì)全年總量約為73億封��。這些垃圾郵件約占到企業(yè)用戶收到郵件總量的69.8%�����。
國(guó)內(nèi)企業(yè)郵箱用戶平均每天遭遇疑似盜號(hào)攻擊事件約1.0萬(wàn)件�����,全年預(yù)計(jì)總量約為365萬(wàn)件��。郵箱被盜后����,會(huì)產(chǎn)生諸如密碼被篡改�,對(duì)外發(fā)送垃圾郵件,對(duì)內(nèi)發(fā)送欺詐郵件等多種異?�,F(xiàn)象�����。
用戶使用弱密碼����,仍然是郵箱被盜號(hào)的首要原因。統(tǒng)計(jì)顯示����,企業(yè)郵箱帳號(hào)使用弱密碼的比例高達(dá)16.0%�,且占總量9.8%的郵箱賬戶使用的是10個(gè)最流行的企業(yè)郵箱密碼�����。據(jù)此估算��,攻擊者僅需嘗試10次���,全國(guó)就有約1097.6萬(wàn)個(gè)企業(yè)郵箱可能被成功破解�。
郵件安全最重要的是防盜
360企業(yè)安全集團(tuán)總裁吳云坤表示�,2016年度所有的郵件安全中,超過(guò)半數(shù)以上都是采用盜號(hào)的手段�����,從希拉里和貝克漢姆等一系列的郵件安全事件來(lái)看����,造成重大安全事故的原因都是私密信息的泄露,而根據(jù)360互聯(lián)網(wǎng)安全中心的數(shù)據(jù)�����,針對(duì)企業(yè)用戶的釣魚郵件,八成以上是以盜取賬號(hào)和密碼為目的的OA釣魚郵件���。
圖2:360郵件防盜系統(tǒng)具有三重防盜功能
同日��,還預(yù)發(fā)布了360郵件安全防盜系統(tǒng),該系統(tǒng)是全球首個(gè)專業(yè)郵件防盜系統(tǒng)�,具有防盜號(hào)、防竊密�����、防惡意三重功能����。系統(tǒng)可對(duì)郵件內(nèi)容進(jìn)行端到端的加密,可全面規(guī)避信息泄露風(fēng)險(xiǎn)�。360郵件防盜系統(tǒng)負(fù)責(zé)人趙剛宣布,為了讓更多的用戶有直觀體驗(yàn)��,該系統(tǒng)將在1個(gè)月內(nèi)限時(shí)免費(fèi)�����。
360企業(yè)安全集團(tuán)總裁吳云坤強(qiáng)調(diào)����,郵件安全事關(guān)重大�,希望360郵件防盜系統(tǒng)能夠?yàn)閲?guó)內(nèi)企業(yè)郵件安全上一道鎖����,幫助更多的中國(guó)企業(yè)用戶避免陷入郵件門,避免他們因?yàn)猷]件安全蒙受不必要的損失���。
