本文来自微信公众号“商务密邮”。
外媒8月9日消息,英国国家选举委员会披露了一起大规模的数据泄露事件。2014年至2022年期间,所有在英国注册投票者,个人信息均遭泄露。
在这次网络攻击事件中,威胁行为者访问了英国选举委员会的服务器,其中存储了该部门的电子邮件、控制系统以及选民登记册副本,影响可能高达4000万人。
电子邮件是此次攻击和泄露的主要对象。
选举委员会表示,被曝露的选民信息包括:姓名、商务电子邮件地址、电子邮件中的家庭地址、电子邮件中的商务电话号码、个人数据的网络表单和电子邮件的内容。
威胁行为者访问了委员会的电子邮件服务器,使得该机构所有内部和外部通信都被暴露。
对威胁行为者来说,与其他被曝露的信息相比电话号码和电子邮件地址可能更有利用价值。他们可以利用这些信息发起更有针对性的网络钓鱼攻击或身份盗窃。
英国选举委员会表示,已经加强额外安全措施。
虽然选委会已经采取措施限制了此次数据泄露的影响,但对于个人信息泄露的影响仍然可能是持久性的,将波及40万名英国选民,严重侵犯了个人信息安全。
此次事件主要原因是存放电子邮件的服务器遭到了入侵,大量电子邮件内容泄露造成的。
电子邮件通常是政企用户正式沟通的主要工具,也是更容易被高度信任的通信方式。攻击者也是利用这一点,钓鱼邮件攻击一旦成功,攻击者不仅可以盗取目标信息、植入木马病毒、攻破内网终端,还能通过进一步渗透达到更高级别的攻击目的。
据《2022年全球邮件威胁报告》显示,在2022年,全球每1000个邮箱,平均每月遭受的邮件攻击数量为299.27次(不含垃圾邮件),同比增加12.36%。其中钓鱼邮件占邮件攻击的绝大部分,高达68.47%。
商务密邮建议,企业级用户建立网络技术保护体系,对机密且重要的数据一定要加密及归档备份,敏感邮件外发则严格执行技术性审批流程,确保数据的使用安全。
商务密邮作为国内专业的邮件安全服务商,始终倡导“内外兼防”的邮件安全管理策略,不仅需要对邮件数据进行高强度的加密,同时拥有丰富的内部管理系统,为企业级用户提供安全可靠的数据传输和储存环境。具体如下:
1、邮件防泄漏
企业可配置商务密邮邮件防泄漏系统,该系统针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,立刻进行阻断,并上报进行审批,如果有重要邮件需要外发给合作伙伴,可进行管理审批后发出。
2、管控员工邮箱
商务密邮离职管控,配置员工通讯权限,非授权或离职人员不能收查企业邮件,离职人员在职时邮件,均不能查看,有效管控内部邮件不外泄。
3、监控邮件
商务密邮的邮件水印和邮件状态跟踪,给邮件内容及应用程序的每个界面都设有可追踪的溯源信息,同时管理员还可随时查看邮件发送详情,即便出现拍照或第三方软件截图等形式泄漏,也会快速找到泄漏根源,把损失降到最低。实现用户邮箱邮件高效管理,防止数据泄密。
