日前，美國(guó)司法部披露，黑客啟用SolarWinds后門(mén)實(shí)施了第二階段行動(dòng)，已向司法部?jī)?nèi)部郵件系統(tǒng)進(jìn)行了滲透。
美國(guó)司法部稱(chēng)這是“重大事件”，稱(chēng)通過(guò)SolarWinds軟件在政府網(wǎng)絡(luò)上進(jìn)行監(jiān)視的威脅行為者可能訪問(wèn)了司法部電子郵件帳戶(hù)的大約3％。美國(guó)司法部員工總數(shù)約在100000到115000人之間，因此郵件賬戶(hù)受到影響的人數(shù)約為3000至3450人。
為什么黑客對(duì)政要電子郵件如此青睞？
其一，電子郵件是很多政企溝通的橋梁，承載著重要的數(shù)據(jù)往來(lái)。當(dāng)黑客成功入侵某個(gè)重要機(jī)構(gòu)時(shí)，必定會(huì)想法設(shè)法獲取來(lái)往郵件內(nèi)容數(shù)據(jù)。此前就曾出現(xiàn)過(guò)某市政府機(jī)構(gòu)使用QQ郵箱傳輸涉密文檔，近2000份文檔資料被境外間諜情報(bào)機(jī)關(guān)竊取，造成大量國(guó)家秘密泄露，直接危害國(guó)家安全的事件。
無(wú)論國(guó)內(nèi)外，電子郵件對(duì)于政企來(lái)說(shuō)是重要文件、敏感內(nèi)容的主要傳輸和儲(chǔ)存工具，黑客盯上這塊也是理所應(yīng)當(dāng)。
其二，黑客不僅需要獲取郵件內(nèi)數(shù)據(jù)，電子郵件還是黑客撕開(kāi)防御系統(tǒng)的入口。《電子郵件應(yīng)用系統(tǒng)安全研究報(bào)告》顯示，2020年三大最具破壞性的網(wǎng)絡(luò)安全威脅：勒索軟件、針對(duì)性釣魚(yú)攻擊與BEC商務(wù)郵件攻擊，皆與郵件安全有關(guān)。
電子郵件遭遇攻擊很容易引發(fā)蝴蝶效應(yīng)，如某一名員工遭受電郵攻擊，不僅傳輸?shù)闹匾獢?shù)據(jù)就可能被竊取，甚至整個(gè)內(nèi)網(wǎng)都可能淪陷，繼而對(duì)整個(gè)機(jī)構(gòu)數(shù)據(jù)產(chǎn)生更大的安全隱患。
其三，攻擊比較簡(jiǎn)單。
當(dāng)前，電子郵件帳號(hào)被暴力破解變的得非常流行，黑客技術(shù)并沒(méi)有我們想的復(fù)雜，用于暴力猜測(cè)密碼的工具現(xiàn)在比比皆是，技術(shù)手段門(mén)檻并不高，只需掌握很少量的技術(shù)就可以很熟練的去應(yīng)用這些工具。一旦通過(guò)暴力破解獲得登錄權(quán)限，黑客可利用此賬號(hào)進(jìn)一步滲透到系統(tǒng)中。
那么，作為企業(yè)用戶(hù)，應(yīng)該如何保護(hù)電子郵件？
1、使用高強(qiáng)度賬戶(hù)密碼。關(guān)鍵郵箱賬戶(hù)密碼務(wù)必在安全的環(huán)境中使用，并且是獨(dú)立唯一的復(fù)雜密碼；
2、加密傳輸郵件數(shù)據(jù)。傳統(tǒng)郵件傳輸是明文或簡(jiǎn)單SSL傳輸?shù)?，?shù)據(jù)會(huì)中轉(zhuǎn)多個(gè)不同的服務(wù)器后達(dá)到接收方，數(shù)據(jù)被多次存儲(chǔ)和發(fā)送，很容易被截獲抓包還原數(shù)據(jù)內(nèi)容，造成數(shù)據(jù)泄露。因此，對(duì)郵件數(shù)據(jù)加密處理后再傳輸，是當(dāng)前最有效的保護(hù)措施；
3、對(duì)每個(gè)賬戶(hù)進(jìn)行管控。研究顯示大約有 74% 的電郵安全事件是由于內(nèi)部人員將機(jī)密信息在沒(méi)有加密，并且失誤操作的情況下發(fā)送到了公司外部造成的，員工也許不會(huì)通過(guò)郵件外發(fā)重要數(shù)據(jù)，但是他們可能因疏忽而泄露公司機(jī)密。所以，必要的管控措施可以有效阻止數(shù)據(jù)外泄。
新網(wǎng)企業(yè)郵箱，采用業(yè)界先進(jìn)的防病毒引擎在線殺毒，實(shí)時(shí)更新病毒庫(kù)，確保郵件病毒查殺率>99.5%。系統(tǒng)具備抗攻擊功能，有效防止字典算法攻擊、目錄樹(shù)攻擊、多線程攻擊等。
新網(wǎng)為用戶(hù)提供了 SSL 安全加密的登錄方式，保證了用戶(hù)在登錄時(shí)密碼的安全性。Web端郵件文件夾支持加密，設(shè)置后，需輸入準(zhǔn)確的密碼，才可以查看郵件。用戶(hù)可以根據(jù)自身安全需求級(jí)別，自行選擇。更多企業(yè)郵箱安全方案，歡迎進(jìn)入新網(wǎng)查看：http://www.xinnet.com/mail/mail.html