近日,國際物流公司Hellmann Worldwide(漢宏物流)遭遇勒索軟件攻擊,并迫使其關(guān)閉了系統(tǒng)。稱受BEC(商業(yè)電子郵件入侵)影響,有關(guān)付款轉(zhuǎn)賬和銀行賬戶變更的欺詐性電話和電子郵件攻擊的增加。
漢宏物流公司已公開承認(rèn)數(shù)據(jù)遭竊的事實。其IT團隊回應(yīng),攻擊者已經(jīng)從公司服務(wù)器中竊取到了大量敏感文件,并以此向公司提出勒索。RansomEXX的攻擊組織在網(wǎng)站上發(fā)布了被盜數(shù)據(jù)信息,共計70.64GB,包括文件、憑據(jù)、通信號碼、協(xié)議和訂單等。這些數(shù)據(jù)泄露,直接導(dǎo)致了大量BEC相關(guān)攻擊的增加。
漢宏物流公司總部在德國,網(wǎng)絡(luò)分布于157個國家,443個城市,其合作伙伴遍布全球各處,在中國各主要城市也有23家分公司,因此EBC攻擊在所難免。此次,中國境內(nèi)的23家分公司是否受到影響目前還正在調(diào)查之中。
企業(yè)數(shù)據(jù)泄露,尤其是中大型企業(yè),一旦發(fā)生數(shù)據(jù)外泄,接踵而來的就是勒索、數(shù)據(jù)兜售和欺詐攻擊,即使企業(yè)選擇支付贖金,也不能避免重復(fù)被攻擊的可能。因為漏洞依然存在,且攻擊者并不會信守諾言,仍然存在再次發(fā)生入侵的事件。
其實,電子郵件仍然是最常用的網(wǎng)絡(luò)攻擊渠道之一,這與電子郵件在日常工作中的重要性和廣泛使用情況有關(guān)。
每天網(wǎng)絡(luò)上存在著大量的垃圾郵件,除去推銷廣告外,其中還夾雜著惡意的電子郵件。這些惡意郵件企圖竊取憑據(jù)或惡意軟件傳送以進行間諜活動和盜竊敏感數(shù)據(jù)。
電子郵件攻擊的形式,還包括病毒鏈接、惡意附件、釣魚郵件、郵件篡改、中間人攻擊、撞庫登錄等多種攻擊形式。并且多數(shù)攻擊是較為隱蔽,具有長期潛伏性,用戶被攻擊后,大多難以發(fā)現(xiàn),黑客會在較長的潛伏期持續(xù)竊取數(shù)據(jù)。
所以,郵件攻擊防不勝防,企業(yè)用戶需做好必要的電郵防護。
商務(wù)密郵作為國內(nèi)郵件安全服務(wù)商,以數(shù)據(jù)加密為核心,實行各系統(tǒng)功能模塊化,無需用戶遷移數(shù)據(jù),可快速升級電子郵件系統(tǒng),實現(xiàn)郵件數(shù)據(jù)密文傳存,避免郵件泄密、篡改。同時,商務(wù)密郵離職管控、郵件跟蹤、郵件備份、強制加密、郵件防泄漏等“內(nèi)外兼防”的管理策略,從郵件建立、發(fā)送、接收再到存儲,全面加強政企機構(gòu)對數(shù)據(jù)安全的保護能力。