近日,微軟公司表示,美國現(xiàn)任總統(tǒng)、共和黨總統(tǒng)候選人特朗普和民主黨總統(tǒng)候選人拜登的主要競選咨詢公司正在遭受黑客的攻擊。包括俄羅斯、伊朗等政府資助的黑客組織在試圖攻擊特朗普政府及特朗普競選團(tuán)隊(duì)官員的電子郵件賬戶。
微軟表示,“俄羅斯政府支持的黑客組織”自2019年9月以來一直非常活躍,且使用的攻擊手段比4年前更加復(fù)雜。他們的目標(biāo)是全球200多個組織,名單中包括:共和黨和民主黨人服務(wù)的美國顧問、美國德國馬歇爾基金會和宣傳組織、美國的國家和州黨組織、歐洲人民黨和英國政黨。
通常黑客組織會進(jìn)行魚叉式網(wǎng)絡(luò)釣魚攻擊,但近幾個月來,這些組織一直在使用暴力破解和密碼噴涂技術(shù)作為補(bǔ)充手段來破壞目標(biāo)帳戶,其中重點(diǎn)突破電子郵件賬戶。
當(dāng)前,電子郵件帳號被暴力破解變的得非常流行,黑客技術(shù)并沒有我們想的復(fù)雜,用于暴力猜測密碼的工具現(xiàn)在比比皆是,技術(shù)手段門檻并不高,只需掌握很少量的技術(shù)就可以很熟練的去應(yīng)用這些工具。一旦通過暴力破解獲得登錄權(quán)限,黑客可利用此賬號進(jìn)一步滲透到系統(tǒng)中。
然而,我國部分政企機(jī)構(gòu)存在數(shù)據(jù)管理缺失,網(wǎng)絡(luò)信息安全保障機(jī)制不完善等問題。此前就曾出現(xiàn)過某市政府機(jī)構(gòu)使用QQ郵箱傳輸涉密文檔,近2000份文檔資料被境外間諜情報機(jī)關(guān)竊取,造成大量國家秘密泄露,直接危害國家安全的事件。
電子郵件是很多政企溝通的橋梁,承載著重要的數(shù)據(jù)往來。所以,這也就不難理解攻擊者們?yōu)槭裁磳⒆⒁饬性陔娮余]件的原因了。
電子郵件安全威脅有哪些呢?
1、明文傳輸郵件數(shù)據(jù)
傳統(tǒng)電子郵件采用明文傳輸機(jī)制,即使在郵件服務(wù)器上部署SSL證書實(shí)現(xiàn)SSL/TLSSMTP加密傳輸,但是這也只能保證用戶郵件從郵件客戶端發(fā)出到郵件服務(wù)器鏈路上是加密的,郵件到了郵件服務(wù)器仍然是明文存儲。
2、密碼設(shè)置過于簡單
互聯(lián)網(wǎng)上有很多論壇、社區(qū)、購物網(wǎng)站,用戶出于方便使用同樣的登錄密碼,一旦任何一家保存密碼的數(shù)據(jù)庫外泄,將附帶造成用戶其他登錄密碼的泄露。使得攻擊者通過暴露破解,直接掌握了用戶更多信息的控制權(quán),甚至是企業(yè)敏感數(shù)據(jù)。研究顯示,數(shù)據(jù)泄漏中有76%源自用戶使用了弱密碼、相同密碼、被網(wǎng)絡(luò)釣魚、木馬攻擊。
3、內(nèi)部人士的惡意行為
眾所周知,員工的行為可能會對公司的數(shù)據(jù)安全產(chǎn)生重大影響,未經(jīng)許可獲取機(jī)密信息或外泄是最常見內(nèi)部威脅之一。據(jù)《2019年內(nèi)部數(shù)據(jù)泄露調(diào)查》顯示,61%的公司數(shù)據(jù)存在被員工惡意泄露的風(fēng)險。
商務(wù)密郵作為國內(nèi)郵件安全服務(wù)商,以數(shù)據(jù)加密為核心,實(shí)行各系統(tǒng)功能模塊化,無需用戶遷移數(shù)據(jù),可快速升級電子郵件系統(tǒng),提供從郵件建立到收取全周期安全解決方案,全面加強(qiáng)政企機(jī)構(gòu)對數(shù)據(jù)安全的保護(hù)能力。
數(shù)據(jù)加密可以阻斷黑客攻擊,卻不能防控內(nèi)部的人為擴(kuò)散。商務(wù)密郵始終倡導(dǎo)“內(nèi)外兼防”的郵件防控策略,可幫助政企機(jī)構(gòu)管控郵件,如:商務(wù)密郵郵件防泄漏系統(tǒng)、離職管控、郵件跟蹤、郵件水印、強(qiáng)制加密、郵件復(fù)鎖、閱后即焚、郵件備份等,可全面保障企業(yè)郵件數(shù)據(jù)安全。