信息來(lái)源:GDCA數(shù)安時(shí)代
在過(guò)去的一年里��,國(guó)內(nèi)電子郵件安全事件頻頻發(fā)生�����,包括服務(wù)器入侵����、人為失誤�����、系統(tǒng)漏洞����、釣魚(yú)攻擊、雖原因各有不同�����,但動(dòng)輒就是泄露上億數(shù)據(jù)的重大安全事故�����,損失百萬(wàn)甚至達(dá)到不可估計(jì)的程度���。
在此��,我們一起回顧2019年關(guān)于電郵的那些安全事件���。
7.73億郵箱登錄信息遭泄露
2019年1月17日,網(wǎng)絡(luò)安全研究員 Troy Hunt披露稱(chēng)�����,7.7億多份郵件地址及明文密碼在黑客論壇上,這些郵箱密碼完全被暴露����。
上海交大8.4TB電子郵件元數(shù)據(jù)泄露
2019年6月,上海交通大學(xué)一個(gè)數(shù)據(jù)庫(kù)因未正確配置公開(kāi)訪問(wèn)權(quán)限��,而導(dǎo)致泄漏了 8.4TB 的電子郵件元數(shù)據(jù)���。
1691臺(tái)服務(wù)器被入侵���,超過(guò)3300萬(wàn)個(gè)郵箱密碼遭到泄露
2019年7月9日,騰訊威脅情報(bào)中心發(fā)文稱(chēng)�����,有1691臺(tái)服務(wù)器被攻克���,已驗(yàn)證的郵箱帳號(hào)超過(guò)3300萬(wàn)個(gè)�����,包括Yahoo�����、Gmail���、Google、AOL��、hotmail等在內(nèi)的多個(gè)知名郵箱服務(wù)商均在被攻擊之列��,最終可能會(huì)有上億個(gè)郵箱帳號(hào)被驗(yàn)證登錄���。
國(guó)內(nèi)兩家企業(yè)因郵箱泄露損失百萬(wàn)
2019年6月-7月���,南京、寧波兩家外貿(mào)企業(yè)郵箱先后遭到入侵���,被騙貨款近百萬(wàn)��,并且這兩家受害者使用的是同一家企業(yè)級(jí)付費(fèi)郵箱��。
Sodinokibi勒索病毒郵件在國(guó)內(nèi)大量傳播
2019年10月��,騰訊安全御見(jiàn)威脅情報(bào)中心檢測(cè)到大量借助釣魚(yú)郵件傳播的sodinokibi勒索病毒攻擊中韓兩國(guó)企業(yè)���。數(shù)據(jù)顯示����,在一天之內(nèi)攻擊者使用偽造的近1000個(gè)郵箱地址針對(duì)國(guó)內(nèi)目標(biāo)發(fā)送超過(guò)5萬(wàn)封釣魚(yú)郵件����,此次郵件傳播的Sodinokibi勒索病毒在國(guó)內(nèi)的感染最為嚴(yán)重地區(qū)為廣東、山東��、江蘇���、上海���、北京等地。
Emotet銀行木馬郵件再次攻擊國(guó)內(nèi)企業(yè)
2019年11月����,國(guó)內(nèi)多家企業(yè)受到Emotet銀行木馬郵件攻擊。此次攻擊主要是利用大量群發(fā)釣魚(yú)郵件����,其郵件內(nèi)容偽裝成各種類(lèi)型的商務(wù)往來(lái)信息�����,包括:發(fā)票交易����、收據(jù)�、會(huì)議邀請(qǐng)等。
“祝?�!贬烎~(yú)郵件來(lái)襲
2019年11月��,不明身份的惡意組織使用魚(yú)叉郵件對(duì)國(guó)內(nèi)企業(yè)進(jìn)行攻擊��,該攻擊組織可能是具有政府背景的APT攻擊組織����。該組織利用節(jié)假日前夕開(kāi)展攜帶惡意文件的釣魚(yú)攻擊���,誘餌內(nèi)容多以祝福問(wèn)候?yàn)橹?����,包括新年祝福�����、元宵祝福�����、?guó)慶祝福���,圣誕節(jié)祝福等�。
27億郵箱數(shù)據(jù)泄露��,波及國(guó)內(nèi)多家郵件廠商
2019年12月�����,網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了一起重大郵件數(shù)據(jù)泄露事件��,該泄露事件包含超過(guò) 27 億個(gè)電郵地址����,其中有 10 億個(gè)的密碼都是簡(jiǎn)單的明文,并且大多數(shù)被盜的郵件域名都來(lái)自中國(guó)���。泄露事件波及到國(guó)內(nèi)多家郵件提供商�,如騰訊、新浪�����、搜狐和網(wǎng)易�,發(fā)現(xiàn)了包括 qq.com,139.com�,126.com,gfan.com 和 game.sohu.com 等域名�,此次泄露數(shù)據(jù)量極為巨大,這些泄露的部分?jǐn)?shù)據(jù)很可能會(huì)嚴(yán)重威脅用戶(hù)的資產(chǎn)安全�����。
當(dāng)今�,釣魚(yú)郵件��、黑客攻擊��、服務(wù)器泄露等攻擊層出不窮�,在所有數(shù)據(jù)泄露事件中有70%發(fā)生在電子郵件中,郵件安全成為了每個(gè)企業(yè)機(jī)構(gòu)必須重視的問(wèn)題���。
在中國(guó)���,大約有50%的企業(yè)都會(huì)遭受郵箱攻擊�����,同時(shí)94%的企業(yè)�����、機(jī)構(gòu)已經(jīng)意識(shí)到了“郵件危機(jī)”��,但在防止郵件數(shù)據(jù)泄露方面仍然沒(méi)有有效的防護(hù)措施�����。
安全防御需個(gè)人與企業(yè)共同努力
關(guān)于如何防范網(wǎng)絡(luò)釣魚(yú)��、欺詐和其他詐騙���,進(jìn)行了歸納整理,幫助企業(yè)在提升郵件安全的認(rèn)知度和重視度的同時(shí)���,積極采取多種應(yīng)對(duì)舉措���,有效降低郵件威脅造成的損失����。
首先�����,提升個(gè)人防范能力�,并定期進(jìn)行網(wǎng)絡(luò)釣魚(yú)練習(xí)。
員工是抵御網(wǎng)絡(luò)釣魚(yú)的最強(qiáng)防線����,如果員工能夠?qū)W會(huì)直接識(shí)別網(wǎng)絡(luò)釣魚(yú)攻擊,便可以于第一線阻止終端入侵��。要提高員工防御入侵的意識(shí)��,建議每月進(jìn)行這些練習(xí)企業(yè)網(wǎng)絡(luò)釣魚(yú)防治練習(xí)��,讓員工親自針對(duì)可能遇到的情況預(yù)先練習(xí)���,加強(qiáng)員工面臨網(wǎng)絡(luò)釣魚(yú)攻擊活動(dòng)時(shí)的應(yīng)變能力。
第二���,建議使用多因素身份驗(yàn)證�����、注意登陸請(qǐng)求頁(yè)面的合法性�,并確保軟件處于最新?tīng)顟B(tài)等方式。
當(dāng)企業(yè)郵箱賬戶(hù)憑證被竊取���,多因素身份驗(yàn)證可有效阻止攻擊者獲得對(duì)該賬戶(hù)的訪問(wèn)權(quán)限��。舉例來(lái)說(shuō)��,有人設(shè)法獲得了您的登錄憑證并試圖登錄��,通過(guò)多因素身份驗(yàn)證����,系統(tǒng)會(huì)自動(dòng)向擁有該憑據(jù)的個(gè)人發(fā)送一條消息��,以確認(rèn)他們是否剛剛嘗試了登錄���。在這種情況下�����,該賬戶(hù)的擁有者便能夠成功地阻止任何非本人的登錄嘗試���。與此同時(shí)��,像是維持軟件處于最新?tīng)顟B(tài)�����、避免向陌生人匯款����、注意登錄請(qǐng)求����、以及確保郵件內(nèi)容讀起來(lái)合理等,也是容易落實(shí)的有效防范策略��。
第三�,部署郵件證書(shū),為保護(hù)客戶(hù)的利益�����,維護(hù)客戶(hù)數(shù)據(jù)安全���,GDCA郵件證書(shū)對(duì)電子郵件進(jìn)行數(shù)字簽名并加密傳輸���,一方面可以保證郵件發(fā)送者身份真實(shí)性,另一方面保障了郵件傳輸過(guò)程中不被他人閱讀及篡改����,并由郵件接收者進(jìn)行驗(yàn)證,確保電子郵件內(nèi)容的完整性����。
在如今社會(huì)的各個(gè)行業(yè)電子郵件的應(yīng)用都非常廣泛,且在我們的工作生活中扮演著重要的角色�,目前大多數(shù)用戶(hù)都是采用明文方式進(jìn)行郵件的發(fā)送與存儲(chǔ),但在日益復(fù)雜的互聯(lián)網(wǎng)世界��,這種方式很容易導(dǎo)致郵件中的商業(yè)機(jī)密及個(gè)人隱私被黑客或者木馬程序所窺視以及修改�����,影響到用戶(hù)自身的利益���。
