中国邮箱网讯 1月4日消息 在过去的一年里,因新冠疫情影响全球经济受到重创,关于新冠话题的钓鱼邮件攻击时有发生。而今年在我国就有多起电邮安全事件,包括利用热点话题的攻击。其中,境外黑客或间谍组织成主要攻击者,不断对我国关键领域形成持续性威胁。
在此,我们一起回顾2020年关于电邮的那些安全事件。
2月中旬,天津市公安局红桥分局网安支队接市局网安总队和国家病毒中心情况通报,红桥区一居民家庭宽带IP地址被境外黑客组织通过邮件形式发动APT攻击(即高级可持续威胁攻击)。
2月6日,印度黑客组织借新型冠状病毒感染的肺炎疫情处于防控关键阶段,以疫情有关词汇或信息为诱饵,如:“武汉旅行信息收集申请表”、“新型冠状病毒”等敏感词命名的恶意程序,通过社交网络、钓鱼邮件等渠道传播计算机病毒,进行网络攻击。
3月11日环球网发布,新冠肺炎疫情发生以来,大量来自台湾的钓鱼邮件伪装成“新冠肺炎防控内部参考手册”“中疾控传防发文件”等主题,诱使目标人员点击打开,借此对大陆发起大规模网络攻击窃密行动。
1月至4月期间黑客组织“APT32”向中国官员发出网络钓鱼电子邮件,此邮件将引导用户进入工作设备网页。用户如果点击了这个邮件,黑客就会得到反馈,在用户的电脑上植入恶意软件,复制储存在政府网络系统中的疫情数据。
5月中旬,媒体披露了一起外贸电邮诈骗案,诈骗团伙仿冒英国公司电子邮件,对厦门某外贸公司实施诈骗,诈骗金额近百万。如此精准的邮件诈骗案,怀疑其邮件系统已被入侵。
今年6月,境外黑客间谍组织用《最新版新冠肺炎诊断和预防措施》《武汉旅行信息收集申请表》为标题的邮件,而附件携带AgentTesla间谍窃密木马,对我国重点机构网络发起过攻击和渗透。
8月,国外安全专家的一项研究显示,全球20个国家有9517个不安全的数据库,其中,中国就有3794个,占比近四成。这些数据库包含电子邮件、姓名、密码和电话号码等详细信息,其中大部分数据都可以被利用。
8月30日,国内某高校遭遇集体性钓鱼邮件攻击,所有师生几乎都遭受了钓鱼邮件攻击。攻击者冒充QQ官方,利用邮件群发钓鱼链接,仿冒网站和QQ登录页窃取登录权限,迷惑攻击性极强。
9月27日,南宁市青秀区人民法院公开审理了一起医护人员涉嫌有偿向商家提供公民个人信息的案件。被告人李某某利用在广西壮族自治区妇幼保健院工作的便利,非法下载新生儿和产妇的个人信息,总量达89904条,再通过网络QQ、邮箱等方式将这些信息“倒卖”,非法获利5.64万元。
12月中旬,蔓灵花APT组织,利用病毒邮件对我国关键领域发动钓鱼邮件攻击。邮件内容以“海事政策分析和对南亚的港口安全影响”、“2020年自主研发项目立项论证报告”等主题,主要针对我国政府部门、科研机构相关人员发起定向邮件攻击。
当前,部分企业在内部数据管理上存在薄弱环节,如对电子邮件管理上就存在诸多安全问题。同时传统的网络安全技术已经不足以保证系统和系统内敏感数据的安全性,电子邮件通常基于明文协议传输,没有加密、无法验证邮件发送者身份,非常容易被拦截、攻击、篡改和仿冒。同时,存储数据的移动设备已成企业数据安全泄露重要源头,存放大量企业数据的移动设备存在严重的安全漏洞,并且容易丢失。
建议:重点企业及涉密机构应与专业的数据安全机构开展合作,利用有效的技术手段,在兼顾商业运行的同时,加强对敏感信息访问权限的管控,对储存及传输的数据时进行高强度加密处理,确保数据在各个环节下可管、可用、可控的管理效果。