最新动态
NEWS
最新动态 > 百名高管电子邮件访问权遭泄露
百名高管电子邮件访问权遭泄露
2020-12-03

普通人对于黑客来说也许价值并不高,而关键行业及中大型企业的高管数据,对于黑客来说充满着巨大的“经济价值”。

近日,在俄罗斯地下论坛上,有一名自称“超级黑客”的人表示自己获取了欧美地区数百家企业高管的电子邮件访问权限,有需要者可以购买。

国外安全机构调查发现,这名黑客兜售的是 Office 365 和 Microsoft 的电邮账号和密码,这些账户属于不同企业的 CEO、COO、CFO、CMO、CTO、总裁、副总裁、行政助理等,访问这些账户的价格从100美元到1500美元不等,价格取决于公司规模和用户的职位角色而定。

有网络安全界人士与卖家联系,对样本分析后证实了数据的有效性,并获得了两个账户的有效凭证。当询问如何得到这些登陆凭证时,这名黑客表示拒绝。

威胁情报公司Kela指出,根据他们的调查,这名人士曾经对於购买Azor logs工具透露高度意愿,而这个工具能藉由在受害电脑植入AzorUlt木马程序,来窃取用户的个资。

这些电子邮件对攻击者来说是非常有用。

一、攻击者可以将它们用于内部通信,作为CEO骗局的一部分,犯罪分子操纵员工向他们汇入大笔资金;

二、它们可以被用来访问敏感信息,作为敲诈计划的一部分;

三、这些凭证也可以被利用,以便访问需要基于电子邮件的2FA的其他内部系统,以便在组织中横向移动并进行网络入侵。

也就是说,高层电邮泄露所产生的损害,将远远大于其账户本身。

当前,很多企业非常重视网络信息的安全建设,特别是一些重要部门保护。但对电子邮件的保护仍处于基础防护状态,如使用简单的SSL信道加密,或更换登录密码,增加防火墙等。但收效并不理想,仍屡屡遭遇攻击泄露。

电子邮件安全绝对不能被忽视。

因为,电子邮件是全球公认最具官方且正式的通信工具,经常承载着机密数据的传输任务,但传统电子邮件存在本身缺陷,特殊的传输协议等原因,频频遭到攻击。研究表明,网络安全导致的数据泄露案件中有近70%和电子邮件有关。所以,电子邮件的安全性将直接影响政企机构的数据安全。

商务密邮作为国内专业的邮件安全服务提供商,采取加密保护、数据防泄漏、数据管控等策略机制,满足不同企业级用户对邮件高效、稳定、安全的要求。

一、商务密邮在整体架构上采用SSL安全链接 + 高强度国密算法加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储,确保邮件数据安全。

二、商务密邮为企业提供专属客户端,对邮件数据进行先加密后发送,数据采用“一邮一密”密文形式发送,杜绝了因wifi漏洞、软件漏洞等数据泄密的发生,即使数据被窃取,不法分子获取到的数据是被加密的密文,不解密的数据对攻击者来说毫无价值。

三、商务密邮同时针对机构、企业的具体需求,可配置强制加密、禁止转发、禁止截图、邮件水印、离职管控、邮件防泄漏等策略制定整体解决方案。实行各系统功能模块化,便于企业部署和管理。当面对不可预测的攻击和泄漏时,可有效防控企业邮件安全。