日前,美國司法部披露,駭客啟用SolarWinds後門實施了第二階段行動,已向司法部內部郵件系統進行了滲透。
美國司法部稱這是“重大事件”,稱透過SolarWinds軟體在政府網路上進行監視的威脅行為者可能訪問了司法部電子郵件帳戶的大約3%。美國司法部員工總數約在100000到115000人之間,因此郵件賬戶受到影響的人數約為3000至3450人。
為什麼駭客對政要電子郵件如此青睞?
其一,電子郵件是很多政企溝通的橋樑,承載著重要的資料往來。當駭客成功入侵某個重要機構時,必定會想法設法獲取來往郵件內容資料。此前就曾出現過某市政府機構使用QQ郵箱傳輸涉密文件,近2000份文件資料被境外間諜情報機關竊取,造成大量國家秘密洩露,直接危害國家安全的事件。
無論國內外,電子郵件對於政企來說是重要檔案、敏感內容的主要傳輸和儲存工具,駭客盯上這塊也是理所應當。
其二,駭客不僅需要獲取郵件內資料,電子郵件還是駭客撕開防禦系統的入口。《電子郵件應用系統安全研究報告》顯示,2020年三大最具破壞性的網路安全威脅:勒索軟體、針對性釣魚攻擊與BEC商務郵件攻擊,皆與郵件安全有關。
電子郵件遭遇攻擊很容易引發蝴蝶效應,如某一名員工遭受電郵攻擊,不僅傳輸的重要資料就可能被竊取,甚至整個內網都可能淪陷,繼而對整個機構資料產生更大的安全隱患。
其三,攻擊比較簡單。
當前,電子郵件帳號被暴力破解變的得非常流行,駭客技術並沒有我們想的複雜,用於暴力猜測密碼的工具現在比比皆是,技術手段門檻並不高,只需掌握很少量的技術就可以很熟練的去應用這些工具。一旦透過暴力破解獲得登入許可權,駭客可利用此賬號進一步滲透到系統中。
那麼,作為企業使用者,應該如何保護電子郵件?
1、使用高強度賬戶密碼。關鍵郵箱賬戶密碼務必在安全的環境中使用,並且是獨立唯一的複雜密碼;
2、加密傳輸郵件資料。傳統郵件傳輸是明文或簡單SSL傳輸的,資料會中轉多個不同的伺服器後達到接收方,資料被多次儲存和傳送,很容易被截獲抓包還原資料內容,造成資料洩露。因此,對郵件資料加密處理後再傳輸,是當前最有效的保護措施;
3、對每個賬戶進行管控。研究顯示大約有 74% 的電郵安全事件是由於內部人員將機密資訊在沒有加密,並且失誤操作的情況下發送到了公司外部造成的,員工也許不會透過郵件外發重要資料,但是他們可能因疏忽而洩露公司機密。所以,必要的管控措施可以有效阻止資料外洩。
新網企業郵箱,採用業界先進的防病毒引擎線上防毒,實時更新病毒庫,確保郵件病毒查殺率>99。5%。系統具備抗攻擊功能,有效防止字典演算法攻擊、目錄樹攻擊、多執行緒攻擊等。
新網為使用者提供了 SSL 安全加密的登入方式,保證了使用者在登入時密碼的安全性。Web端郵件資料夾支援加密,設定後,需輸入準確的密碼,才可以檢視郵件。使用者可以根據自身安全需求級別,自行選擇。