最新动态
NEWS
最新动态 > 盘点 | 2022年上半年国内的电邮安全事件
盘点 | 2022年上半年国内的电邮安全事件
2022-07-21

2022上半年,因邮件攻击和人为因素造成的电邮安全事件频频发生。邮件安全事件仍呈快速增长态势,造成的危害也越来越严重,给政企带来严重威胁。这里为大家盘点一下,2022年上半年国内发生的电邮安全事件。


1、西北工业大学邮件系统遭受境外网络攻击


6月22日,西北工业大学在官方微博发布声明称,近期学校电子邮件系统遭受网络攻击,有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。初步判定,此次事件为境外黑客组织和不法分子发起的网络攻击行为。


2、搜狐内部邮箱被盗,员工被骗4万余元


搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件,大量员工按照附件要求扫码,并填写了银行账号等信息,最终不但没有等到所谓的补助,工资卡内的余额也被划走。经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。据统计共有24名员工被骗取四万余元人民币。


3、印度黑客利用邮件持续攻击我国重点机构


印度的APT攻击组织,使用谷歌、雅虎邮箱或者利用盗取的其他邮箱,向周边国家如中国、巴基斯坦等的军事政治目标发送极具迷惑性的鱼叉邮件,诱骗受害方运行具备多种成熟商用的远控木马载荷,达到长期窃取数据的目的。


4、社交软件泄密严重


6月,浙江省委保密委员会办公室、省国家保密局发布,对2022年上半年查处的一批违反保密法律法规的6起案件进行了通报。发现,利用互联网社交软件(微信、QQ、)随意发送、拍照、上传敏感数据;部分少数机关、单位存在着保密意识薄弱、保密知识缺乏、保密管理松懈等问题;对涉密工作人员手机、移动设备等电子设备管控不到位,在传输涉密文件、敏感数据时,没有足够的安全方式。


5、国内多家知名企业内部邮箱被盗


6月,上海反电信网络诈骗中心发布,本市多家知名企业内部邮箱被盗,大量发送欺诈邮件。经分析,不法分子极有可能盗取了本市多家知名企业的员工内部邮箱,随后向邮箱通讯录中本企业员工群发邮件,慌称多部门联合下发工资补贴相关通知,可微信扫描邮件中附带二维码办理登记,领取工资补贴,逾期视为放弃。部分受害人信以为真,扫码后便跳转进入所谓“申领页面”,并按要求一步步输入完整银行卡号、姓名、身份证号码、手机号码、手机验证码等信息,但确认提交后手机却收到多条银行卡消费扣款提示,受害者扣款被骗。


6、国内上市公司邮箱系统被入侵,损失两千多万


4月初,大亚圣象邮箱系统遭黑客入侵,导致公司损失了 2275.49万元。大亚圣象表示,全资子公司圣象集团有限公司下属子公司美国Home Legend LLC公司成为一起电信欺诈的受害者,肇事者入侵该公司租用的微软公司邮箱系统,伪造假电子邮件冒充该公司管理层成员,伪造供应商文件及邮件路径,实施诈骗,涉案金额约356.9万美元(约人民币2275.49万元)。


7、澳门17家豪华酒店遭遇邮件攻击,或造成客人数据泄露


4月,研究人员发现针对中国澳门17家豪华酒店(包括 Grand Coloane Resort-澳门鹭环海天度假酒店、Wynn Palace-澳门永利皇宮酒店)在内的钓鱼邮件攻击行动。主要目的是为了破坏它们的网络设施并窃取那些住在度假村的有高知名度的客人的敏感数据。


8、国内多家外企遭病毒邮件攻击


3月15日,安全研究人员发现有针对外贸行业相关行业人员的钓鱼攻击活动。此次钓鱼攻击的投放主要渠道为商贸沟通软件和电子邮件。黑客通过商贸沟通软件或邮件投递诱饵,诱饵文件名大多与"产品示例","订单示例","品牌名"有关,文件的图标仿照xlsx,pdf,商标等,经过对此次攻击的追溯和分析,本次攻击针对的目标是国内部分外贸企业。


电子邮件安全是容易被忽视且重要的传输渠道。而政企邮件包含:客户信息、财务数据、公民个人数据、商业核心机密、科研技术、甚至于国家机密,这些涉密数据很容易因各种漏洞或管理不当而发生泄露事件。


商务密邮作为国内专业的邮件安全服务商,拥有严谨的邮件安全管理体系,从邮件建立到收取,全周期邮件安全解决方案,如离职管控、邮件溯源跟踪、邮件归档备份、强制加密、邮件复锁、邮件防泄漏系统等“内外兼防”的管理策略,并且实行各系统功能模块化,无需用户迁移数据,可快速部署升级电子邮件系统,全面保障企业级用户的邮件安全。