盘点2019年,国内电邮安全事件
在过去的一年里,国内电子邮件安全事件频频发生,包括服务器入侵、人为失误、系统漏洞、钓鱼攻击、虽原因各有不同,但动辄就是泄露上亿数据的重大安全事故,损失百万甚至达到不可估计的程度。
在此,我们一起回顾2019年关于电邮的那些安全事件。
7.73亿邮箱登录信息遭泄露
2019年1月17日,网络安全研究员 Troy Hunt披露称,7.7亿多份邮件地址及明文密码在黑客论坛上,这些邮箱密码完全被暴露。
上海交大8.4TB电子邮件元数据泄露
2019年6月,上海交通大学一个数据库因未正确配置公开访问权限,而导致泄漏了 8.4TB 的电子邮件元数据。
1691台服务器被入侵,超过3300万个邮箱密码遭到泄露
2019年7月9日,腾讯威胁情报中心发文称,有1691台服务器被攻克,已验证的邮箱帐号超过3300万个,包括Yahoo、Gmail、Google、AOL、hotmail等在内的多个知名邮箱服务商均在被攻击之列,最终可能会有上亿个邮箱帐号被验证登录。
国内两家企业因邮箱泄露损失百万
2019年6月-7月,南京、宁波两家外贸企业邮箱先后遭到入侵,被骗货款近百万,并且这两家受害者使用的是同一家企业级付费邮箱。
Sodinokibi勒索病毒邮件在国内大量传播
2019年10月,腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业。数据显示,在一天之内攻击者使用伪造的近1000个邮箱地址针对国内目标发送超过5万封钓鱼邮件,此次邮件传播的Sodinokibi勒索病毒在国内的感染最为严重地区为广东、山东、江苏、上海、北京等地。
Emotet银行木马邮件再次攻击国内企业
2019年11月,国内多家企业受到Emotet银行木马邮件攻击。此次攻击主要是利用大量群发钓鱼邮件,其邮件内容伪装成各种类型的商务往来信息,包括:发票交易、收据、会议邀请等。
“祝福”钓鱼邮件来袭
2019年11月,不明身份的恶意组织使用鱼叉邮件对国内企业进行攻击,该攻击组织可能是具有政府背景的APT攻击组织。该组织利用节假日前夕开展携带恶意文件的钓鱼攻击,诱饵内容多以祝福问候为主,包括新年祝福、元宵祝福、国庆祝福,圣诞节祝福等。
27亿邮箱数据泄露,波及国内多家邮件厂商
2019年12月,网络安全研究人员发现了一起重大邮件数据泄露事件,该泄露事件包含超过 27 亿个电邮地址,其中有 10 亿个的密码都是简单的明文,并且大多数被盗的邮件域名都来自中国。泄露事件波及到国内多家邮件提供商,如腾讯、新浪、搜狐和网易,发现了包括 qq.com,139.com,126.com,gfan.com 和 game.sohu.com 等域名,此次泄露数据量极为巨大,这些泄露的部分数据很可能会严重威胁用户的资产安全。
当今,钓鱼邮件、黑客攻击、服务器泄露等攻击层出不穷,在所有数据泄露事件中有70%发生在电子邮件中,邮件安全成为了每个企业机构必须重视的问题。
在中国,大约有50%的企业都会遭受邮箱攻击,同时94%的企业、机构已经意识到了“邮件危机”,但在防止邮件数据泄露方面仍然没有有效的防护措施。
安全防御需个人与企业共同努力
关于如何防范网络钓鱼、欺诈和其他诈骗,进行了归纳整理,帮助企业在提升邮件安全的认知度和重视度的同时,积极采取多种应对举措,有效降低邮件威胁造成的损失。
首先,提升个人防范能力,并定期进行网络钓鱼练习。
员工是抵御网络钓鱼的最强防线,如果员工能够学会直接识别网络钓鱼攻击,便可以于第一线阻止终端入侵。要提高员工防御入侵的意识,建议每月进行这些练习企业网络钓鱼防治练习,让员工亲自针对可能遇到的情况预先练习,加强员工面临网络钓鱼攻击活动时的应变能力。
第二,建议使用多因素身份验证、注意登陆请求页面的合法性,并确保软件处于最新状态等方式。
当企业邮箱账户凭证被窃取,多因素身份验证可有效阻止攻击者获得对该账户的访问权限。举例来说,有人设法获得了您的登录凭证并试图登录,通过多因素身份验证,系统会自动向拥有该凭据的个人发送一条消息,以确认他们是否刚刚尝试了登录。在这种情况下,该账户的拥有者便能够成功地阻止任何非本人的登录尝试。与此同时,像是维持软件处于最新状态、避免向陌生人汇款、注意登录请求、以及确保邮件内容读起来合理等,也是容易落实的有效防范策略。
第三,部署邮件证书,为保护客户的利益,维护客户数据安全,GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
在如今社会的各个行业电子邮件的应用都非常广泛,且在我们的工作生活中扮演着重要的角色,目前大多数用户都是采用明文方式进行邮件的发送与存储,但在日益复杂的互联网世界,这种方式很容易导致邮件中的商业机密及个人隐私被黑客或者木马程序所窥视以及修改,影响到用户自身的利益。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
最低卖1999元!一大拨5G手机来了,啥时候该下手?
按照以往,每年11月份之后,手机新品发布会就会告一段落。但2019年却有所不同,12月份以来,各大手机厂商的新品发布会轮番上演,多款5G新型手机先后曝光。 5G手机密集发布 最低售价不到2000元 2019年12月,各大手机厂商进入新款5G手机密集发布期。12月5日,华为最新款5G手机nova 6正式发布;12月10日,小米发布红米K30系列5G手机;12月16日,vivo发布其5G新品vivo X30系列;12月26日,OPPO首个双模5G手机系列Reno3发布。 而根据此前中国信息通信研究院统计,2019年1月-11月,国内市场已推出24款5G手机,速度和数量都超出业界预期。 OPPO全球销售总裁 吴强:我们选择在这个时间点发布,主要是产品、软件调试、硬件,到目前为止准备到位了。 近期的密集发布只是开始,很多手机厂商表示,2020年他们都将全面押注5G。 在价格方面,2019年7月,5G商用启动之初,5G手机的定价还在五六千元左右,到现在最低售价只有1999元。根据中移动预测,2020年四季度,5G手机价位很有可能将下探至1000至1500元。 小米集团副总裁 卢伟冰:目的就是为了...
- 下一篇
2020年网络安全和网络犯罪趋势预测TOP5
我们分析研究了30份2020年网络安全和网络犯罪预测的独立报告,并从中提炼出中5个最令人感兴趣的发现和预测。 一、网络安全专业从业者将受到各类法律规定困扰 作为持续争议和辩论的源头,《加利福尼亚消费者隐私法案》(CCPA)于2019年1月11日最终定稿。 该法案旨在保护加利福尼亚人个人数据,防止个人数据被肆无忌惮的网络犯罪分子误用或未经许可的使用。法案规定每项故意违法行为最高可处以7500美元的罚款,每起非故意违规行为可处以2500美元的罚款。 该法对处理或管理加利福尼亚居民个人数据的组织具有强制性,无论该居民是否位于加利福尼亚州。类似于欧盟GDPR,加利福利亚居民被赋予了一系列权利来控制其个人数据及其最终使用。 问题在于,如果每个美国州都制定自己的州隐私法,则仅在美国领土上就必须遵守50多个重叠的隐私法,有时甚至是相互矛盾的法规,否则将面临严厉的经济处罚甚至刑事诉讼。 区域、国家和跨国法规的迅速发展使情况更加恶化,2020年可能成为网络安全合法性受到影响并开始迅速崩溃的一年。鉴于一方面司法系统更新缓慢,另一方面网络安全技能不足且预算不足,网络安全专业人员在工作中可能会开始无视这些一系...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS关闭SELinux安全模块
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- 设置Eclipse缩进为4个空格,增强代码规范
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7安装Docker,走上虚拟化容器引擎之路