日前,美国司法部披露,黑客启用SolarWinds后门实施了第二阶段行动,已向司法部内部邮件系统进行了渗透。
美国司法部称这是“重大事件”,称通过SolarWinds软件在政府网络上进行监视的威胁行为者可能访问了司法部电子邮件帐户的大约3%。美国司法部员工总数约在100000到115000人之间,因此邮件账户受到影响的人数约为3000至3450人。
为什么黑客对政要电子邮件如此青睐?
其一,电子邮件是很多政企沟通的桥梁,承载着重要的数据往来。当黑客成功入侵某个重要机构时,必定会想法设法获取来往邮件内容数据。此前就曾出现过某市政府机构使用QQ邮箱传输涉密文档,近2000份文档资料被境外间谍情报机关窃取,造成大量国家秘密泄露,直接危害国家安全的事件。
无论国内外,电子邮件对于政企来说是重要文件、敏感内容的主要传输和储存工具,黑客盯上这块也是理所应当。
其二,黑客不仅需要获取邮件内数据,电子邮件还是黑客撕开防御系统的入口。《电子邮件应用系统安全研究报告》显示,2020年三大最具破坏性的网络安全威胁:勒索软件、针对性钓鱼攻击与BEC商务邮件攻击,皆与邮件安全有关。
电子邮件遭遇攻击很容易引发蝴蝶效应,如某一名员工遭受电邮攻击,不仅传输的重要数据就可能被窃取,甚至整个内网都可能沦陷,继而对整个机构数据产生更大的安全隐患。
其三,攻击比较简单。
当前,电子邮件帐号被暴力破解变的得非常流行,黑客技术并没有我们想的复杂,用于暴力猜测密码的工具现在比比皆是,技术手段门槛并不高,只需掌握很少量的技术就可以很熟练的去应用这些工具。一旦通过暴力破解获得登录权限,黑客可利用此账号进一步渗透到系统中。
那么,作为企业用户,应该如何保护电子邮件?
1、使用高强度账户密码。关键邮箱账户密码务必在安全的环境中使用,并且是独立唯一的复杂密码;
2、加密传输邮件数据。传统邮件传输是明文或简单SSL传输的,数据会中转多个不同的服务器后达到接收方,数据被多次存储和发送,很容易被截获抓包还原数据内容,造成数据泄露。因此,对邮件数据加密处理后再传输,是当前最有效的保护措施;
3、对每个账户进行管控。研究显示大约有 74% 的电邮安全事件是由于内部人员将机密信息在没有加密,并且失误操作的情况下发送到了公司外部造成的,员工也许不会通过邮件外发重要数据,但是他们可能因疏忽而泄露公司机密。所以,必要的管控措施可以有效阻止数据外泄。
创新互联企业邮箱,采用业界先进的防病毒引擎在线杀毒,实时更新病毒库,确保邮件病毒查杀率>99.5%。系统具备抗攻击功能,有效防止字典算法攻击、目录树攻击、多线程攻击等。
创新互联为用户提供了 SSL 安全加密的登录方式,保证了用户在登录时密码的安全性。Web端邮件文件夹支持加密,设置后,需输入准确的密码,才可以查看邮件。用户可以根据自身安全需求级别,自行选择。更多企业邮箱安全方案,欢迎进入创新互联查看:
成都创新互联企业邮局-智能过滤垃圾邮件系统,超强邮件病毒清除引擎 资深、专业的邮件工程师全天侯服务,全面提供
企业邮局、企业邮箱、域名注册、虚拟主机、
建站推广等网络应用一站式服务
本文标题:美司法部千名员工账户被访问,为什么黑客如此偏爱邮件攻击?
文章路径:
http://www.cdkjz.cn/article/sdhjcj.html