日前，美國司法部披露，黑客啟用SolarWinds后門實施了第二階段行動，已向司法部內(nèi)部郵件系統(tǒng)進行了滲透。
美國司法部稱這是“重大事件”，稱通過SolarWinds軟件在政府網(wǎng)絡(luò)上進行監(jiān)視的威脅行為者可能訪問了司法部電子郵件帳戶的大約3％。美國司法部員工總數(shù)約在100000到115000人之間，因此郵件賬戶受到影響的人數(shù)約為3000至3450人。
為什么黑客對政要電子郵件如此青睞？
其一，電子郵件是很多政企溝通的橋梁，承載著重要的數(shù)據(jù)往來。當黑客成功入侵某個重要機構(gòu)時，必定會想法設(shè)法獲取來往郵件內(nèi)容數(shù)據(jù)。此前就曾出現(xiàn)過某市政府機構(gòu)使用QQ郵箱傳輸涉密文檔，近2000份文檔資料被境外間諜情報機關(guān)竊取，造成大量國家秘密泄露，直接危害國家安全的事件。
無論國內(nèi)外，電子郵件對于政企來說是重要文件、敏感內(nèi)容的主要傳輸和儲存工具，黑客盯上這塊也是理所應(yīng)當。
其二，黑客不僅需要獲取郵件內(nèi)數(shù)據(jù)，電子郵件還是黑客撕開防御系統(tǒng)的入口?！峨娮余]件應(yīng)用系統(tǒng)安全研究報告》顯示，2020年三大最具破壞性的網(wǎng)絡(luò)安全威脅：勒索軟件、針對性釣魚攻擊與BEC商務(wù)郵件攻擊，皆與郵件安全有關(guān)。
電子郵件遭遇攻擊很容易引發(fā)蝴蝶效應(yīng)，如某一名員工遭受電郵攻擊，不僅傳輸?shù)闹匾獢?shù)據(jù)就可能被竊取，甚至整個內(nèi)網(wǎng)都可能淪陷，繼而對整個機構(gòu)數(shù)據(jù)產(chǎn)生更大的安全隱患。
其三，攻擊比較簡單。
當前，電子郵件帳號被暴力破解變的得非常流行，黑客技術(shù)并沒有我們想的復(fù)雜，用于暴力猜測密碼的工具現(xiàn)在比比皆是，技術(shù)手段門檻并不高，只需掌握很少量的技術(shù)就可以很熟練的去應(yīng)用這些工具。一旦通過暴力破解獲得登錄權(quán)限，黑客可利用此賬號進一步滲透到系統(tǒng)中。
那么，作為企業(yè)用戶，應(yīng)該如何保護電子郵件？
1、使用高強度賬戶密碼。關(guān)鍵郵箱賬戶密碼務(wù)必在安全的環(huán)境中使用，并且是獨立唯一的復(fù)雜密碼；
2、加密傳輸郵件數(shù)據(jù)。傳統(tǒng)郵件傳輸是明文或簡單SSL傳輸?shù)?，?shù)據(jù)會中轉(zhuǎn)多個不同的服務(wù)器后達到接收方，數(shù)據(jù)被多次存儲和發(fā)送，很容易被截獲抓包還原數(shù)據(jù)內(nèi)容，造成數(shù)據(jù)泄露。因此，對郵件數(shù)據(jù)加密處理后再傳輸，是當前最有效的保護措施；
3、對每個賬戶進行管控。研究顯示大約有 74% 的電郵安全事件是由于內(nèi)部人員將機密信息在沒有加密，并且失誤操作的情況下發(fā)送到了公司外部造成的，員工也許不會通過郵件外發(fā)重要數(shù)據(jù)，但是他們可能因疏忽而泄露公司機密。所以，必要的管控措施可以有效阻止數(shù)據(jù)外泄。
創(chuàng)新互聯(lián)企業(yè)郵箱，采用業(yè)界先進的防病毒引擎在線殺毒，實時更新病毒庫，確保郵件病毒查殺率>99.5%。系統(tǒng)具備抗攻擊功能，有效防止字典算法攻擊、目錄樹攻擊、多線程攻擊等。
創(chuàng)新互聯(lián)為用戶提供了 SSL 安全加密的登錄方式，保證了用戶在登錄時密碼的安全性。Web端郵件文件夾支持加密，設(shè)置后，需輸入準確的密碼，才可以查看郵件。用戶可以根據(jù)自身安全需求級別，自行選擇。更多企業(yè)郵箱安全方案，歡迎進入創(chuàng)新互聯(lián)查看：成都創(chuàng)新互聯(lián)企業(yè)郵局－智能過濾垃圾郵件系統(tǒng)，超強郵件病毒清除引擎 資深、專業(yè)的郵件工程師全天侯服務(wù)，全面提供企業(yè)郵局、企業(yè)郵箱、域名注冊、虛擬主機、建站推廣等網(wǎng)絡(luò)應(yīng)用一站式服務(wù)
網(wǎng)頁標題：美司法部千名員工賬戶被訪問，為什么黑客如此偏愛郵件攻擊？
路徑分享：http://weahome.cn/article/sdhjcj.html