百名高管电子邮件访问权遭泄露

普通人对于黑客来说也许价值并不高,而关键行业及中大型企业的高管数据,对于黑客来说充满着巨大的“经济价值”。

近日,在俄罗斯地下论坛上,有一名自称“超级黑客”的人表示自己获取了欧美地区数百家企业高管的电子邮件访问权限,有需要者可以购买。

国外安全机构调查发现,这名黑客兜售的是 Office 365 和 Microsoft 的电邮账号和密码,这些账户属于不同企业的 CEO、COO、CFO、CMO、CTO、总裁、副总裁、行政助理等,访问这些账户的价格从100美元到1500美元不等,价格取决于公司规模和用户的职位角色而定。

有网络安全界人士与卖家联系,对样本分析后证实了数据的有效性,并获得了两个账户的有效凭证。当询问如何得到这些登陆凭证时,这名黑客表示拒绝。

威胁情报公司Kela指出,根据他们的调查,这名人士曾经对於购买Azor logs工具透露高度意愿,而这个工具能藉由在受害电脑植入AzorUlt木马程序,来窃取用户的个资。

这些电子邮件对攻击者来说是非常有用。

一、攻击者可以将它们用于内部通信,作为CEO骗局的一部分,犯罪分子操纵员工向他们汇入大笔资金;

二、它们可以被用来访问敏感信息,作为敲诈计划的一部分;

三、这些凭证也可以被利用,以便访问需要基于电子邮件的2FA的其他内部系统,以便在组织中横向移动并进行网络入侵。

也就是说,高层电邮泄露所产生的损害,将远远大于其账户本身。

当前,很多企业非常重视网络信息的安全建设,特别是一些重要部门保护。但对电子邮件的保护仍处于基础防护状态,如使用简单的SSL信道加密,或更换登录密码,增加防火墙等。但收效并不理想,仍屡屡遭遇攻击泄露。

电子邮件安全绝对不能被忽视。

因为,电子邮件是全球公认最具官方且正式的通信工具,经常承载着机密数据的传输任务,但传统电子邮件存在本身缺陷,特殊的传输协议等原因,频频遭到攻击。研究表明,网络安全导致的数据泄露案件中有近70%和电子邮件有关。所以,电子邮件的安全性将直接影响政企机构的数据安全。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值