物流巨头敏感文件泄露,引发商业欺诈邮件增加

商务密邮
企业数据泄露,尤其是中大型企业,一旦发生数据外泄,接踵而来的就是勒索、数据兜售和欺诈攻击,即使企业选择支付赎金,也不能避免重复被攻击的可能。因为漏洞依然存在,且攻击者并不会信守诺言,仍然存在再次发生入侵的事件。

近日,国际物流公司Hellmann Worldwide(汉宏物流)遭遇勒索软件攻击,并迫使其关闭了系统。称受BEC(商业电子邮件入侵)影响,有关付款转账和银行账户变更的欺诈性电话和电子邮件攻击的增加。

汉宏物流公司已公开承认数据遭窃的事实。其IT团队回应,攻击者已经从公司服务器中窃取到了大量敏感文件,并以此向公司提出勒索。RansomEXX的攻击组织在网站上发布了被盗数据信息,共计70.64GB,包括文件、凭据、通信号码、协议和订单等。这些数据泄露,直接导致了大量BEC相关攻击的增加。

汉宏物流公司总部在德国,网络分布于157个国家,443个城市,其合作伙伴遍布全球各处,在中国各主要城市也有23家分公司,因此EBC攻击在所难免。此次,中国境内的23家分公司是否受到影响目前还正在调查之中。

企业数据泄露,尤其是中大型企业,一旦发生数据外泄,接踵而来的就是勒索、数据兜售和欺诈攻击,即使企业选择支付赎金,也不能避免重复被攻击的可能。因为漏洞依然存在,且攻击者并不会信守诺言,仍然存在再次发生入侵的事件。

其实,电子邮件仍然是最常用的网络攻击渠道之一,这与电子邮件在日常工作中的重要性和广泛使用情况有关。

每天网络上存在着大量的垃圾邮件,除去推销广告外,其中还夹杂着恶意的电子邮件。这些恶意邮件企图窃取凭据或恶意软件传送以进行间谍活动和盗窃敏感数据。

电子邮件攻击的形式,还包括病毒链接、恶意附件、钓鱼邮件、邮件篡改、中间人攻击、撞库登录等多种攻击形式。并且多数攻击是较为隐蔽,具有长期潜伏性,用户被攻击后,大多难以发现,黑客会在较长的潜伏期持续窃取数据。

所以,邮件攻击防不胜防,企业用户需做好必要的电邮防护。

商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,实现邮件数据密文传存,避免邮件泄密、篡改。同时,商务密邮离职管控、邮件跟踪、邮件备份、强制加密、邮件防泄漏等“内外兼防”的管理策略,从邮件建立、发送、接收再到存储,全面加强政企机构对数据安全的保护能力。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论