盤點2019年,國內電郵安全事件
在過去的一年里,國內電子郵件安全事件頻頻發生,包括服務器入侵、人為失誤、系統漏洞、釣魚攻擊、雖原因各有不同,但動輒就是泄露上億數據的重大安全事故,損失百萬甚至達到不可估計的程度。
在此,我們一起回顧2019年關于電郵的那些安全事件。
7.73億郵箱登錄信息遭泄露
2019年1月17日,網絡安全研究員 Troy Hunt披露稱,7.7億多份郵件地址及明文密碼在黑客論壇上,這些郵箱密碼完全被暴露。
上海交大8.4TB電子郵件元數據泄露
2019年6月,上海交通大學一個數據庫因未正確配置公開訪問權限,而導致泄漏了 8.4TB 的電子郵件元數據。
1691臺服務器被入侵,超過3300萬個郵箱密碼遭到泄露
2019年7月9日,騰訊威脅情報中心發文稱,有1691臺服務器被攻克,已驗證的郵箱帳號超過3300萬個,包括Yahoo、Gmail、Google、AOL、hotmail等在內的多個知名郵箱服務商均在被攻擊之列,最終可能會有上億個郵箱帳號被驗證登錄。
國內兩家企業因郵箱泄露損失百萬
2019年6月-7月,南京、寧波兩家外貿企業郵箱先后遭到入侵,被騙貨款近百萬,并且這兩家受害者使用的是同一家企業級付費郵箱。
Sodinokibi勒索病毒郵件在國內大量傳播
2019年10月,騰訊安全御見威脅情報中心檢測到大量借助釣魚郵件傳播的sodinokibi勒索病毒攻擊中韓兩國企業。數據顯示,在一天之內攻擊者使用偽造的近1000個郵箱地址針對國內目標發送超過5萬封釣魚郵件,此次郵件傳播的Sodinokibi勒索病毒在國內的感染最為嚴重地區為廣東、山東、江蘇、上海、北京等地。
Emotet銀行木馬郵件再次攻擊國內企業
2019年11月,國內多家企業受到Emotet銀行木馬郵件攻擊。此次攻擊主要是利用大量群發釣魚郵件,其郵件內容偽裝成各種類型的商務往來信息,包括:發票交易、收據、會議邀請等。
“祝福”釣魚郵件來襲
2019年11月,不明身份的惡意組織使用魚叉郵件對國內企業進行攻擊,該攻擊組織可能是具有政府背景的APT攻擊組織。該組織利用節假日前夕開展攜帶惡意文件的釣魚攻擊,誘餌內容多以祝福問候為主,包括新年祝福、元宵祝福、國慶祝福,圣誕節祝福等。
27億郵箱數據泄露,波及國內多家郵件廠商
2019年12月,網絡安全研究人員發現了一起重大郵件數據泄露事件,該泄露事件包含超過 27 億個電郵地址,其中有 10 億個的密碼都是簡單的明文,并且大多數被盜的郵件域名都來自中國。泄露事件波及到國內多家郵件提供商,如騰訊、新浪、搜狐和網易,發現了包括 qq.com,139.com,126.com,gfan.com 和 game.sohu.com 等域名,此次泄露數據量極為巨大,這些泄露的部分數據很可能會嚴重威脅用戶的資產安全。
當今,釣魚郵件、黑客攻擊、服務器泄露等攻擊層出不窮,在所有數據泄露事件中有70%發生在電子郵件中,郵件安全成為了每個企業機構必須重視的問題。
在中國,大約有50%的企業都會遭受郵箱攻擊,同時94%的企業、機構已經意識到了“郵件危機”,但在防止郵件數據泄露方面仍然沒有有效的防護措施。
安全防御需個人與企業共同努力
關于如何防范網絡釣魚、欺詐和其他詐騙,進行了歸納整理,幫助企業在提升郵件安全的認知度和重視度的同時,積極采取多種應對舉措,有效降低郵件威脅造成的損失。
首先,提升個人防范能力,并定期進行網絡釣魚練習。
員工是抵御網絡釣魚的最強防線,如果員工能夠學會直接識別網絡釣魚攻擊,便可以于第一線阻止終端入侵。要提高員工防御入侵的意識,建議每月進行這些練習企業網絡釣魚防治練習,讓員工親自針對可能遇到的情況預先練習,加強員工面臨網絡釣魚攻擊活動時的應變能力。
第二,建議使用多因素身份驗證、注意登陸請求頁面的合法性,并確保軟件處于最新狀態等方式。
當企業郵箱賬戶憑證被竊取,多因素身份驗證可有效阻止攻擊者獲得對該賬戶的訪問權限。舉例來說,有人設法獲得了您的登錄憑證并試圖登錄,通過多因素身份驗證,系統會自動向擁有該憑據的個人發送一條消息,以確認他們是否剛剛嘗試了登錄。在這種情況下,該賬戶的擁有者便能夠成功地阻止任何非本人的登錄嘗試。與此同時,像是維持軟件處于最新狀態、避免向陌生人匯款、注意登錄請求、以及確保郵件內容讀起來合理等,也是容易落實的有效防范策略。
第三,部署郵件證書,為保護客戶的利益,維護客戶數據安全,GDCA郵件證書對電子郵件進行數字簽名并加密傳輸,一方面可以保證郵件發送者身份真實性,另一方面保障了郵件傳輸過程中不被他人閱讀及篡改,并由郵件接收者進行驗證,確保電子郵件內容的完整性。
在如今社會的各個行業電子郵件的應用都非常廣泛,且在我們的工作生活中扮演著重要的角色,目前大多數用戶都是采用明文方式進行郵件的發送與存儲,但在日益復雜的互聯網世界,這種方式很容易導致郵件中的商業機密及個人隱私被黑客或者木馬程序所窺視以及修改,影響到用戶自身的利益。
