普通人对于黑客来说也许价值并不高,而关键行业及中大型企业的高管数据,对于黑客来说充满着巨大的“经济价值”。
近日,在俄罗斯地下论坛上,有一名自称“超级黑客”的人表示自己获取了欧美地区数百家企业高管的电子邮件访问权限,有需要者可以购买。
国外安全机构调查发现,这名黑客兜售的是 Office 365 和 Microsoft 的电邮账号和密码,这些账户属于不同企业的 CEO、COO、CFO、CMO、CTO、总裁、副总裁、行政助理等,访问这些账户的价格从100美元到1500美元不等,价格取决于公司规模和用户的职位角色而定。
有网络安全界人士与卖家联系,对样本分析后证实了数据的有效性,并获得了两个账户的有效凭证。当询问如何得到这些登陆凭证时,这名黑客表示拒绝。
威胁情报公司Kela指出,根据他们的调查,这名人士曾经对於购买Azor logs工具透露高度意愿,而这个工具能藉由在受害电脑植入AzorUlt木马程序,来窃取用户的个资。
这些电子邮件对攻击者来说是非常有用。
一、攻击者可以将它们用于内部通信,作为CEO骗局的一部分,犯罪分子操纵员工向他们汇入大笔资金;
二、它们可以被用来访问敏感信息,作为敲诈计划的一部分;
三、这些凭证也可以被利用,以便访问需要基于电子邮件的2FA的其他内部系统,以便在组织中横向移动并进行网络入侵。
也就是说,高层电邮泄露所产生的损害,将远远大于其账户本身。
当前,很多企业非常重视网络信息的安全建设,特别是一些重要部门保护。但对电子邮件的保护仍处于基础防护状态,如使用简单的SSL信道加密,或更换登录密码,增加防火墙等。但收效并不理想,仍屡屡遭遇攻击泄露。
电子邮件安全绝对不能被忽视。
因为,电子邮件是全球公认最具官方且正式的通信工具,经常承载着机密数据的传输任务,但传统电子邮件存在本身缺陷,特殊的传输协议等原因,频频遭到攻击。研究表明,网络安全导致的数据泄露案件中有近70%和电子邮件有关。所以,电子邮件的安全性将直接影响政企机构的数据安全。
扫一扫
2848
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
