最新动态
NEWS
最新动态 > 美司法部邮件系统遭黑客入侵,千名员工账户被访问
美司法部邮件系统遭黑客入侵,千名员工账户被访问
2021-01-11

近日美国司法部披露,黑客启用SolarWinds后门实施了第二阶段行动,已向司法部内部邮件系统进行了渗透,至少有三千名员工邮件账户受到影响。

美国司法部证实,SolarWinds供应链攻击背后的黑客试图入侵其IT系统,包括启用SolarWinds Orion软件后门中的木马访问权限,借此遍历司法部内部网络、甚至窃取到部分员工的电子邮件账户。司法部称,目前已经成功阻断了攻击者的进入点。

美国司法部称这是“重大事件”,称通过SolarWinds软件在政府网络上进行监视的威胁行为者可能访问了司法部电子邮件帐户的大约3%。美国司法部员工总数约在100000到115000人之间,因此邮件账户受到影响的人数约为3000至3450人。

为什么黑客对政要电子邮件如此青睐?

黑客对电子邮件感兴趣的主要原因是,邮件里的重要数据。当黑客成功入侵某个重要机构时,必定会想法设法获取来往邮件内容数据。无论国内外,电子邮件对于政企来说是重要文件、敏感内容的主要传输和储存工具,黑客盯上这块也是理所应当。

黑客不仅需要获取邮件内数据,电子邮件还是黑客撕开防御系统的入口。

《电子邮件应用系统安全研究报告》显示,2020年三大最具破坏性的网络安全威胁:勒索软件、针对性钓鱼攻击与BEC商务邮件攻击,皆与邮件安全有关。

电子邮件遭遇攻击很容易引发蝴蝶效应,如某一名员工遭受电邮攻击,不仅传输的重要数据就可能被窃取,甚至整个内网都可能沦陷,继而对整个机构数据产生更大的安全隐患。

如何保护电子邮件?相应保护措施是什么?

1、使用高强度账户密码。关键邮箱账户密码务必在安全的环境中使用,并且是独立唯一的复杂密码;

2、加密传输邮件数据。传统邮件传输是明文或简单SSL传输的,数据会中转多个不同的服务器后达到接收方,数据被多次存储和发送,很容易被截获抓包还原数据内容,造成数据泄露。因此,对邮件数据加密处理后再传输,是当前最有效的保护措施;

3、对每个账户进行管控。研究显示大约有 74% 的电邮安全事件是由于内部人员将机密信息在没有加密,并且失误操作的情况下发送到了公司外部造成的,员工也许不会通过邮件外发重要数据,但是他们可能因疏忽而泄露公司机密。所以,必要的管控措施可以有效阻止数据外泄。

商务密邮作为国内专业的邮件安全服务商,全系采用SSL+高强度国密算法,对邮件数据进行先加密后发送,密文储存的形式,从源头上对邮件数据进行加密处理,同时为企业配备专属独立的安全邮件客户端,在提高办公效率的同时,对邮件数据从信息源头上进行加密,解密查阅的邮件还可进行二次加密复锁,全方位杜绝邮件收发及存储被窃取或账号、密码被盗,设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。

对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时邮件溯源跟踪、邮件审计归档等管理策略,将全面保障企业通信安全。