本文来自微信公众号“商务密邮”。
近期,安全人员发现黑客组织“Patchwork”正在针对中国政府、能源等机构发动大规模钓鱼邮件攻击。
研究发现,Patchwork怀疑是来自印度的APT组织。该组织发起的攻击链至少自2015年12月起就开始活跃,其主要针对中国及巴基斯坦重点机构进行鱼叉式网络钓鱼和水坑攻击并植入特定程序。
该黑客组织主要利用钓鱼邮件展开攻击。
这些电子邮件运用了许多的社会工程技术,用于发送邮件的姓名和邮件地址经过精心设计,看起来非常像是来自“驻北京的吉尔吉斯斯坦大使馆”。此外,邮件签名也是吉尔吉斯斯坦驻华大使馆实际工作人员的姓名,如果收件人进行初步核实,可以轻松地从LinkedIn和吉尔吉斯斯坦外交部网站找到确凿的信息,从而增加了该电子邮件的合法性,迷惑性极强
因此,商务密邮强烈建议,政府、能源、工程等领域,尤其是亚太地区的实体在收到电子邮件时保持警惕,尤其是声称来自其他外交实体的电子邮件。同时注意电子邮件保护,确保通信安全
电子邮件作为日常工作,内外沟通、重要数据传输的主要工具,它的安全性则更应该受到关注。研究表明,网络安全导致的数据泄露案件中有近70%和电子邮件有关。
然而,目前传统的邮件安全技术已经不足以保证邮件系统和系统内敏感数据的安全性,因为普通电子邮件基于明文协议传输,没有加密、无法验证邮件发送者身份,非常容易被篡改、窃取和利用。
所以,企业级用户需要和专业的安全机构合作,避免系统漏洞、软件漏洞和人员管理缺失等安全问题,引发的数据外泄。
商务密邮作为专业的邮件安全服务商,提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,确保邮件数据安全。
企业不仅仅需要对邮件进行加密,还需要更多的管控机制,因为人员是不可控的。商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容进行审查审批,以及离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪等商务密邮邮件管理策略,企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄的事件发生,并且商务密邮各系统灵活的部署模式,可快速为企业升级邮件系统,全面保障企业邮件通信安全。
