行業(yè)動(dòng)態(tài)

盤(pán)點(diǎn)2019年,國(guó)內(nèi)電郵安全事件

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-01-03    瀏覽次數(shù):
 

信息來(lái)源:GDCA數(shù)安時(shí)代

在過(guò)去的一年里,國(guó)內(nèi)電子郵件安全事件頻頻發(fā)生,包括服務(wù)器入侵、人為失誤、系統(tǒng)漏洞、釣魚(yú)攻擊、雖原因各有不同,但動(dòng)輒就是泄露上億數(shù)據(jù)的重大安全事故,損失百萬(wàn)甚至達(dá)到不可估計(jì)的程度。

在此,我們一起回顧2019年關(guān)于電郵的那些安全事件。

7.73億郵箱登錄信息遭泄露

2019年1月17日,網(wǎng)絡(luò)安全研究員 Troy Hunt披露稱(chēng),7.7億多份郵件地址及明文密碼在黑客論壇上,這些郵箱密碼完全被暴露。

上海交大8.4TB電子郵件元數(shù)據(jù)泄露

2019年6月,上海交通大學(xué)一個(gè)數(shù)據(jù)庫(kù)因未正確配置公開(kāi)訪(fǎng)問(wèn)權(quán)限,而導(dǎo)致泄漏了 8.4TB 的電子郵件元數(shù)據(jù)。

1691臺(tái)服務(wù)器被入侵,超過(guò)3300萬(wàn)個(gè)郵箱密碼遭到泄露

2019年7月9日,騰訊威脅情報(bào)中心發(fā)文稱(chēng),有1691臺(tái)服務(wù)器被攻克,已驗(yàn)證的郵箱帳號(hào)超過(guò)3300萬(wàn)個(gè),包括Yahoo、Gmail、Google、AOL、hotmail等在內(nèi)的多個(gè)知名郵箱服務(wù)商均在被攻擊之列,最終可能會(huì)有上億個(gè)郵箱帳號(hào)被驗(yàn)證登錄。

國(guó)內(nèi)兩家企業(yè)因郵箱泄露損失百萬(wàn)

2019年6月-7月,南京、寧波兩家外貿(mào)企業(yè)郵箱先后遭到入侵,被騙貨款近百萬(wàn),并且這兩家受害者使用的是同一家企業(yè)級(jí)付費(fèi)郵箱。

Sodinokibi勒索病毒郵件在國(guó)內(nèi)大量傳播

2019年10月,騰訊安全御見(jiàn)威脅情報(bào)中心檢測(cè)到大量借助釣魚(yú)郵件傳播的sodinokibi勒索病毒攻擊中韓兩國(guó)企業(yè)。數(shù)據(jù)顯示,在一天之內(nèi)攻擊者使用偽造的近1000個(gè)郵箱地址針對(duì)國(guó)內(nèi)目標(biāo)發(fā)送超過(guò)5萬(wàn)封釣魚(yú)郵件,此次郵件傳播的Sodinokibi勒索病毒在國(guó)內(nèi)的感染最為嚴(yán)重地區(qū)為廣東、山東、江蘇、上海、北京等地。

Emotet銀行木馬郵件再次攻擊國(guó)內(nèi)企業(yè)

2019年11月,國(guó)內(nèi)多家企業(yè)受到Emotet銀行木馬郵件攻擊。此次攻擊主要是利用大量群發(fā)釣魚(yú)郵件,其郵件內(nèi)容偽裝成各種類(lèi)型的商務(wù)往來(lái)信息,包括:發(fā)票交易、收據(jù)、會(huì)議邀請(qǐng)等。

“祝?!贬烎~(yú)郵件來(lái)襲

2019年11月,不明身份的惡意組織使用魚(yú)叉郵件對(duì)國(guó)內(nèi)企業(yè)進(jìn)行攻擊,該攻擊組織可能是具有政府背景的APT攻擊組織。該組織利用節(jié)假日前夕開(kāi)展攜帶惡意文件的釣魚(yú)攻擊,誘餌內(nèi)容多以祝福問(wèn)候?yàn)橹?,包括新年祝福、元宵祝福、?guó)慶祝福,圣誕節(jié)祝福等。

27億郵箱數(shù)據(jù)泄露,波及國(guó)內(nèi)多家郵件廠(chǎng)商

2019年12月,網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了一起重大郵件數(shù)據(jù)泄露事件,該泄露事件包含超過(guò) 27 億個(gè)電郵地址,其中有 10 億個(gè)的密碼都是簡(jiǎn)單的明文,并且大多數(shù)被盜的郵件域名都來(lái)自中國(guó)。泄露事件波及到國(guó)內(nèi)多家郵件提供商,如騰訊、新浪、搜狐和網(wǎng)易,發(fā)現(xiàn)了包括 qq.com,139.com,126.com,gfan.com 和 game.sohu.com 等域名,此次泄露數(shù)據(jù)量極為巨大,這些泄露的部分?jǐn)?shù)據(jù)很可能會(huì)嚴(yán)重威脅用戶(hù)的資產(chǎn)安全。

當(dāng)今,釣魚(yú)郵件、黑客攻擊、服務(wù)器泄露等攻擊層出不窮,在所有數(shù)據(jù)泄露事件中有70%發(fā)生在電子郵件中,郵件安全成為了每個(gè)企業(yè)機(jī)構(gòu)必須重視的問(wèn)題。

在中國(guó),大約有50%的企業(yè)都會(huì)遭受郵箱攻擊,同時(shí)94%的企業(yè)、機(jī)構(gòu)已經(jīng)意識(shí)到了“郵件危機(jī)”,但在防止郵件數(shù)據(jù)泄露方面仍然沒(méi)有有效的防護(hù)措施。

安全防御需個(gè)人與企業(yè)共同努力

關(guān)于如何防范網(wǎng)絡(luò)釣魚(yú)、欺詐和其他詐騙,進(jìn)行了歸納整理,幫助企業(yè)在提升郵件安全的認(rèn)知度和重視度的同時(shí),積極采取多種應(yīng)對(duì)舉措,有效降低郵件威脅造成的損失。

首先,提升個(gè)人防范能力,并定期進(jìn)行網(wǎng)絡(luò)釣魚(yú)練習(xí)。

員工是抵御網(wǎng)絡(luò)釣魚(yú)的最強(qiáng)防線(xiàn),如果員工能夠?qū)W會(huì)直接識(shí)別網(wǎng)絡(luò)釣魚(yú)攻擊,便可以于第一線(xiàn)阻止終端入侵。要提高員工防御入侵的意識(shí),建議每月進(jìn)行這些練習(xí)企業(yè)網(wǎng)絡(luò)釣魚(yú)防治練習(xí),讓員工親自針對(duì)可能遇到的情況預(yù)先練習(xí),加強(qiáng)員工面臨網(wǎng)絡(luò)釣魚(yú)攻擊活動(dòng)時(shí)的應(yīng)變能力。

第二,建議使用多因素身份驗(yàn)證、注意登陸請(qǐng)求頁(yè)面的合法性,并確保軟件處于最新?tīng)顟B(tài)等方式。

當(dāng)企業(yè)郵箱賬戶(hù)憑證被竊取,多因素身份驗(yàn)證可有效阻止攻擊者獲得對(duì)該賬戶(hù)的訪(fǎng)問(wèn)權(quán)限。舉例來(lái)說(shuō),有人設(shè)法獲得了您的登錄憑證并試圖登錄,通過(guò)多因素身份驗(yàn)證,系統(tǒng)會(huì)自動(dòng)向擁有該憑據(jù)的個(gè)人發(fā)送一條消息,以確認(rèn)他們是否剛剛嘗試了登錄。在這種情況下,該賬戶(hù)的擁有者便能夠成功地阻止任何非本人的登錄嘗試。與此同時(shí),像是維持軟件處于最新?tīng)顟B(tài)、避免向陌生人匯款、注意登錄請(qǐng)求、以及確保郵件內(nèi)容讀起來(lái)合理等,也是容易落實(shí)的有效防范策略。

第三,部署郵件證書(shū),為保護(hù)客戶(hù)的利益,維護(hù)客戶(hù)數(shù)據(jù)安全,GDCA郵件證書(shū)對(duì)電子郵件進(jìn)行數(shù)字簽名并加密傳輸,一方面可以保證郵件發(fā)送者身份真實(shí)性,另一方面保障了郵件傳輸過(guò)程中不被他人閱讀及篡改,并由郵件接收者進(jìn)行驗(yàn)證,確保電子郵件內(nèi)容的完整性。

在如今社會(huì)的各個(gè)行業(yè)電子郵件的應(yīng)用都非常廣泛,且在我們的工作生活中扮演著重要的角色,目前大多數(shù)用戶(hù)都是采用明文方式進(jìn)行郵件的發(fā)送與存儲(chǔ),但在日益復(fù)雜的互聯(lián)網(wǎng)世界,這種方式很容易導(dǎo)致郵件中的商業(yè)機(jī)密及個(gè)人隱私被黑客或者木馬程序所窺視以及修改,影響到用戶(hù)自身的利益。

 
 

上一篇:河南渠道交流會(huì)議|解疑答惑,讓安全更簡(jiǎn)單

下一篇:新 USB 數(shù)據(jù)線(xiàn)可關(guān)閉或抹去被盜 Linux 筆記本上的信息