百名高管电子邮件访问权遭泄露

普通人对于黑客来说也许价值并不高，而关键行业及中大型企业的高管数据，对于黑客来说充满着巨大的“经济价值”。

近日，在俄罗斯地下论坛上，有一名自称“超级黑客”的人表示自己获取了欧美地区数百家企业高管的电子邮件访问权限，有需要者可以购买。

国外安全机构调查发现，这名黑客兜售的是 Office 365 和 Microsoft 的电邮账号和密码，这些账户属于不同企业的 CEO、COO、CFO、CMO、CTO、总裁、副总裁、行政助理等，访问这些账户的价格从100美元到1500美元不等，价格取决于公司规模和用户的职位角色而定。

有网络安全界人士与卖家联系，对样本分析后证实了数据的有效性，并获得了两个账户的有效凭证。当询问如何得到这些登陆凭证时，这名黑客表示拒绝。

威胁情报公司Kela指出，根据他们的调查，这名人士曾经对於购买Azor logs工具透露高度意愿，而这个工具能藉由在受害电脑植入AzorUlt木马程序，来窃取用户的个资。

这些电子邮件对攻击者来说是非常有用。

一、攻击者可以将它们用于内部通信，作为CEO骗局的一部分，犯罪分子操纵员工向他们汇入大笔资金；

二、它们可以被用来访问敏感信息，作为敲诈计划的一部分；

三、这些凭证也可以被利用，以便访问需要基于电子邮件的2FA的其他内部系统，以便在组织中横向移动并进行网络入侵。

也就是说，高层电邮泄露所产生的损害，将远远大于其账户本身。

当前，很多企业非常重视网络信息的安全建设，特别是一些重要部门保护。但对电子邮件的保护仍处于基础防护状态，如使用简单的SSL信道加密，或更换登录密码，增加防火墙等。但收效并不理想，仍屡屡遭遇攻击泄露。

电子邮件安全绝对不能被忽视。

因为，电子邮件是全球公认最具官方且正式的通信工具，经常承载着机密数据的传输任务，但传统电子邮件存在本身缺陷，特殊的传输协议等原因，频频遭到攻击。研究表明，网络安全导致的数据泄露案件中有近70%和电子邮件有关。所以，电子邮件的安全性将直接影响政企机构的数据安全。