黑客攻击从电子邮件开始

商务密邮
互联网上有很多论坛、社区、购物网站,用户出于方便使用同样的登录密码,一旦任何一家保存密码的数据库外泄,将附带造成用户其他登录密码的泄露。使得攻击者通过暴露破解,直接掌握了用户更多信息的控制权,甚至是企业敏感数据。研究显示,数据泄漏中有76%源自用户使用了弱密码、相同密码、被网络钓鱼、木马攻击。

近日,微软公司表示,美国现任总统、共和党总统候选人特朗普和民主党总统候选人拜登的主要竞选咨询公司正在遭受黑客的攻击。包括俄罗斯、伊朗等政府资助的黑客组织在试图攻击特朗普政府及特朗普竞选团队官员的电子邮件账户。

微软表示,“俄罗斯政府支持的黑客组织”自2019年9月以来一直非常活跃,且使用的攻击手段比4年前更加复杂。他们的目标是全球200多个组织,名单中包括:共和党和民主党人服务的美国顾问、美国德国马歇尔基金会和宣传组织、美国的国家和州党组织、欧洲人民党和英国政党。

通常黑客组织会进行鱼叉式网络钓鱼攻击,但近几个月来,这些组织一直在使用暴力破解和密码喷涂技术作为补充手段来破坏目标帐户,其中重点突破电子邮件账户。

当前,电子邮件帐号被暴力破解变的得非常流行,黑客技术并没有我们想的复杂,用于暴力猜测密码的工具现在比比皆是,技术手段门槛并不高,只需掌握很少量的技术就可以很熟练的去应用这些工具。一旦通过暴力破解获得登录权限,黑客可利用此账号进一步渗透到系统中。

然而,我国部分政企机构存在数据管理缺失,网络信息安全保障机制不完善等问题。此前就曾出现过某市政府机构使用QQ邮箱传输涉密文档,近2000份文档资料被境外间谍情报机关窃取,造成大量国家秘密泄露,直接危害国家安全的事件。

电子邮件是很多政企沟通的桥梁,承载着重要的数据往来。所以,这也就不难理解攻击者们为什么将注意力集中在电子邮件的原因了。

电子邮件安全威胁有哪些呢?

1、明文传输邮件数据

传统电子邮件采用明文传输机制,即使在邮件服务器上部署SSL证书实现SSL/TLSSMTP加密传输,但是这也只能保证用户邮件从邮件客户端发出到邮件服务器链路上是加密的,邮件到了邮件服务器仍然是明文存储。

2、密码设置过于简单

互联网上有很多论坛、社区、购物网站,用户出于方便使用同样的登录密码,一旦任何一家保存密码的数据库外泄,将附带造成用户其他登录密码的泄露。使得攻击者通过暴露破解,直接掌握了用户更多信息的控制权,甚至是企业敏感数据。研究显示,数据泄漏中有76%源自用户使用了弱密码、相同密码、被网络钓鱼、木马攻击。

3、内部人士的恶意行为

众所周知,员工的行为可能会对公司的数据安全产生重大影响,未经许可获取机密信息或外泄是最常见内部威胁之一。据《2019年内部数据泄露调查》显示,61%的公司数据存在被员工恶意泄露的风险。

商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从邮件建立到收取全周期安全解决方案,全面加强政企机构对数据安全的保护能力。

数据加密可以阻断黑客攻击,却不能防控内部的人为扩散。商务密邮始终倡导“内外兼防”的邮件防控策略,可帮助政企机构管控邮件,如:商务密邮邮件防泄漏系统、离职管控、邮件跟踪、邮件水印、强制加密、邮件复锁、阅后即焚、邮件备份等,可全面保障企业邮件数据安全。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论