邮箱网 0条评论 5053次浏览 2021年01月12日 星期二 09:05
中国邮箱网讯 1月12日消息 近日美国司法部披露,黑客启用SolarWinds后门实施了第二阶段行动,已向司法部内部邮件系统进行了渗透,至少有三千名员工邮件账户受到影响。
美国司法部证实,SolarWinds供应链攻击背后的黑客试图入侵其IT系统,包括启用SolarWinds Orion软件后门中的木马访问权限,借此遍历司法部内部网络、甚至窃取到部分员工的电子邮件账户。司法部称,目前已经成功阻断了攻击者的进入点。
美国司法部称这是“重大事件”,称通过SolarWinds软件在政府网络上进行监视的威胁行为者可能访问了司法部电子邮件帐户的大约3%。美国司法部员工总数约在100000到115000人之间,因此邮件账户受到影响的人数约为3000至3450人。
为什么黑客对政要电子邮件如此青睐?
黑客对电子邮件感兴趣的主要原因是,邮件里的重要数据。当黑客成功入侵某个重要机构时,必定会想法设法获取来往邮件内容数据。无论国内外,电子邮件对于政企来说是重要文件、敏感内容的主要传输和储存工具,黑客盯上这块也是理所应当。
黑客不仅需要获取邮件内数据,电子邮件还是黑客撕开防御系统的入口。
《电子邮件应用系统安全研究报告》显示,2020年三大最具破坏性的网络安全威胁:勒索软件、针对性钓鱼攻击与BEC商务邮件攻击,皆与邮件安全有关。
电子邮件遭遇攻击很容易引发蝴蝶效应,如某一名员工遭受电邮攻击,不仅传输的重要数据就可能被窃取,甚至整个内网都可能沦陷,继而对整个机构数据产生更大的安全隐患。
如何保护电子邮件?相应保护措施是什么?
1、使用高强度账户密码。关键邮箱账户密码务必在安全的环境中使用,并且是独立唯一的复杂密码;
2、加密传输邮件数据。传统邮件传输是明文或简单SSL传输的,数据会中转多个不同的服务器后达到接收方,数据被多次存储和发送,很容易被截获抓包还原数据内容,造成数据泄露。因此,对邮件数据加密处理后再传输,是当前最有效的保护措施;
3、对每个账户进行管控。研究显示大约有 74% 的电邮安全事件是由于内部人员将机密信息在没有加密,并且失误操作的情况下发送到了公司外部造成的,员工也许不会通过邮件外发重要数据,但是他们可能因疏忽而泄露公司机密。所以,必要的管控措施可以有效阻止数据外泄。