行業(yè)動態(tài)

盤點2019年,國內電郵安全事件

來源:聚銘網絡    發(fā)布時間:2020-01-03    瀏覽次數:
 

信息來源:GDCA數安時代

在過去的一年里,國內電子郵件安全事件頻頻發(fā)生,包括服務器入侵、人為失誤、系統(tǒng)漏洞、釣魚攻擊、雖原因各有不同,但動輒就是泄露上億數據的重大安全事故,損失百萬甚至達到不可估計的程度。

在此,我們一起回顧2019年關于電郵的那些安全事件。

7.73億郵箱登錄信息遭泄露

2019年1月17日,網絡安全研究員 Troy Hunt披露稱,7.7億多份郵件地址及明文密碼在黑客論壇上,這些郵箱密碼完全被暴露。

上海交大8.4TB電子郵件元數據泄露

2019年6月,上海交通大學一個數據庫因未正確配置公開訪問權限,而導致泄漏了 8.4TB 的電子郵件元數據。

1691臺服務器被入侵,超過3300萬個郵箱密碼遭到泄露

2019年7月9日,騰訊威脅情報中心發(fā)文稱,有1691臺服務器被攻克,已驗證的郵箱帳號超過3300萬個,包括Yahoo、Gmail、Google、AOL、hotmail等在內的多個知名郵箱服務商均在被攻擊之列,最終可能會有上億個郵箱帳號被驗證登錄。

國內兩家企業(yè)因郵箱泄露損失百萬

2019年6月-7月,南京、寧波兩家外貿企業(yè)郵箱先后遭到入侵,被騙貨款近百萬,并且這兩家受害者使用的是同一家企業(yè)級付費郵箱。

Sodinokibi勒索病毒郵件在國內大量傳播

2019年10月,騰訊安全御見威脅情報中心檢測到大量借助釣魚郵件傳播的sodinokibi勒索病毒攻擊中韓兩國企業(yè)。數據顯示,在一天之內攻擊者使用偽造的近1000個郵箱地址針對國內目標發(fā)送超過5萬封釣魚郵件,此次郵件傳播的Sodinokibi勒索病毒在國內的感染最為嚴重地區(qū)為廣東、山東、江蘇、上海、北京等地。

Emotet銀行木馬郵件再次攻擊國內企業(yè)

2019年11月,國內多家企業(yè)受到Emotet銀行木馬郵件攻擊。此次攻擊主要是利用大量群發(fā)釣魚郵件,其郵件內容偽裝成各種類型的商務往來信息,包括:發(fā)票交易、收據、會議邀請等。

“祝?!贬烎~郵件來襲

2019年11月,不明身份的惡意組織使用魚叉郵件對國內企業(yè)進行攻擊,該攻擊組織可能是具有政府背景的APT攻擊組織。該組織利用節(jié)假日前夕開展攜帶惡意文件的釣魚攻擊,誘餌內容多以祝福問候為主,包括新年祝福、元宵祝福、國慶祝福,圣誕節(jié)祝福等。

27億郵箱數據泄露,波及國內多家郵件廠商

2019年12月,網絡安全研究人員發(fā)現了一起重大郵件數據泄露事件,該泄露事件包含超過 27 億個電郵地址,其中有 10 億個的密碼都是簡單的明文,并且大多數被盜的郵件域名都來自中國。泄露事件波及到國內多家郵件提供商,如騰訊、新浪、搜狐和網易,發(fā)現了包括 qq.com,139.com,126.com,gfan.com 和 game.sohu.com 等域名,此次泄露數據量極為巨大,這些泄露的部分數據很可能會嚴重威脅用戶的資產安全。

當今,釣魚郵件、黑客攻擊、服務器泄露等攻擊層出不窮,在所有數據泄露事件中有70%發(fā)生在電子郵件中,郵件安全成為了每個企業(yè)機構必須重視的問題。

在中國,大約有50%的企業(yè)都會遭受郵箱攻擊,同時94%的企業(yè)、機構已經意識到了“郵件危機”,但在防止郵件數據泄露方面仍然沒有有效的防護措施。

安全防御需個人與企業(yè)共同努力

關于如何防范網絡釣魚、欺詐和其他詐騙,進行了歸納整理,幫助企業(yè)在提升郵件安全的認知度和重視度的同時,積極采取多種應對舉措,有效降低郵件威脅造成的損失。

首先,提升個人防范能力,并定期進行網絡釣魚練習。

員工是抵御網絡釣魚的最強防線,如果員工能夠學會直接識別網絡釣魚攻擊,便可以于第一線阻止終端入侵。要提高員工防御入侵的意識,建議每月進行這些練習企業(yè)網絡釣魚防治練習,讓員工親自針對可能遇到的情況預先練習,加強員工面臨網絡釣魚攻擊活動時的應變能力。

第二,建議使用多因素身份驗證、注意登陸請求頁面的合法性,并確保軟件處于最新狀態(tài)等方式。

當企業(yè)郵箱賬戶憑證被竊取,多因素身份驗證可有效阻止攻擊者獲得對該賬戶的訪問權限。舉例來說,有人設法獲得了您的登錄憑證并試圖登錄,通過多因素身份驗證,系統(tǒng)會自動向擁有該憑據的個人發(fā)送一條消息,以確認他們是否剛剛嘗試了登錄。在這種情況下,該賬戶的擁有者便能夠成功地阻止任何非本人的登錄嘗試。與此同時,像是維持軟件處于最新狀態(tài)、避免向陌生人匯款、注意登錄請求、以及確保郵件內容讀起來合理等,也是容易落實的有效防范策略。

第三,部署郵件證書,為保護客戶的利益,維護客戶數據安全,GDCA郵件證書對電子郵件進行數字簽名并加密傳輸,一方面可以保證郵件發(fā)送者身份真實性,另一方面保障了郵件傳輸過程中不被他人閱讀及篡改,并由郵件接收者進行驗證,確保電子郵件內容的完整性。

在如今社會的各個行業(yè)電子郵件的應用都非常廣泛,且在我們的工作生活中扮演著重要的角色,目前大多數用戶都是采用明文方式進行郵件的發(fā)送與存儲,但在日益復雜的互聯網世界,這種方式很容易導致郵件中的商業(yè)機密及個人隱私被黑客或者木馬程序所窺視以及修改,影響到用戶自身的利益。

 
 

上一篇:河南渠道交流會議|解疑答惑,讓安全更簡單

下一篇:新 USB 數據線可關閉或抹去被盜 Linux 筆記本上的信息