近日据国家安全部消息,境外“网络间谍”高度关注“软件供应链”企业,企图通过钓鱼邮件、网络探扫等方式,持续不断地攻击相关企业,把掌握系统管理权限的运维人员作为攻击窃密的首选目标。
攻击关键运维人员,获取关键权限,窃取大量内部邮件。
某邮件系统厂家运维人员小李,具备远程管理账号和系统管理员账号权限,负责为客户的邮件系统提供技术支持。为了便利,小李经常在电脑上记录甲方客户的账号密码和系统管理员账号密码。境外“网络间谍”利用开源情报信息提前锁定了小李运维人员身份,并对小李的电脑进行了网络攻击,窃取了其电脑中的客户账号密码表,进而通过网络跳板,对上千家重点要害单位邮件系统实施窃密。由于小李掌握的是管理员级别的账号密码,境外“网络间谍”获取了大量重点要害单位内部邮件数据,造成了严重的现实危害。
黑客入侵内网,部署恶意程序窃密。
近日国家安全机关工作发现,某大型国有企业在凌晨时有数据传输到境外,且每次发往不同IP地址的可疑情况。国家安全机关经缜密侦查证实,境外“网络间谍”以该公司网络出口设备、内网闲置设备为跳板,层层渗透到该公司核心内网,在无人管理状态下,持续窃取该企业重要数据。
近年来,境外“网络间谍”利用我重要单位安全防范不到位、工作疏忽、贪图便利等机会,持续通过各种方式,攻击我境内重点要害单位、部门、企业的信息化系统,并建立隐蔽传输通道,持续窃取我重要敏感数据,危害我国数据安全、网络安全。
根据行业数据统计:企业平均每天要收到数十封网络攻击电子邮件,每一百封邮件中就有一封是恶意电子邮件。这些恶意邮件企图窃取凭据或恶意软件传送以进行间谍活动和盗窃敏感数据。
政企电子邮件,通常承担着机密文件、关键信息的重要传输任务,那么它的安全性就更加重要了。电邮安全对于政企防止数据泄露至关重要。
邮件加密,保护邮件数据安全
通过互联网发送电子邮件时,邮件将通过不受保护的通信渠道,中转多个服务器才能到达收件方,所以,邮件账户、密码和内容本身都可以被截获。为了更好的保护邮件安全,需要对邮件进行加密。
漏洞无处不在,需采取防护措施
网络技术、操作系统、应用软件其实都存在漏洞,这就是为什么我们经常需要更新升级的原因。我们虽然无法杜绝漏洞的存在,但是我们可以通过管理及技术性保护措施大大降低它们带来的风险。
恶意木马程序,可能随着邮件扩散
服务器和电子邮件客户端都容易受到恶意软件的攻击。用户容易受到钓鱼或者冒名邮件诱导,点击启动恶意程序。当电子邮件服务器被感染时,整个内部系统的稳定性将受到威胁,从而泄露数据或被恶意软件潜伏在系统内部,不断窃取邮件以及其他更多数据。
因此建议如下,以确保电子邮件安全:
1. 与安全电邮服务商合作:选择一个信誉良好的邮件服务提供商,通过采取各种技术性措施来保护用户的电子邮件安全。
2. 使用强密码:为电子邮件账户设置一个复杂且独特的密码,以防止账户被盗。避免使用容易被猜到的个人信息,如生日、名字或常用词汇。
3. 启用双因素认证(2FA):双因素认证要求用户提供至少两种不同类型的认证因素来验证身份。除了密码之外,还可能需要用户提供短信验证码、指纹识别等。
4. 定期更改密码:每隔一段时间更改一次密码,以防止账户被盗。
5. 谨慎点击链接和附件:在收到来自陌生发件人的电子邮件时,避免点击其中的链接或下载附件。这可能是网络攻击者设置的陷阱,旨在窃取您的个人信息或感染您的设备。
6. 使用电子邮件加密:对敏感信息进行加密,以确保在传输过程中保持私密。有许多加密电子邮件服务可供选择,例如SSL、SM国密等。
7. 保持软件更新:确保您的电子邮件客户端和操作系统都是最新版本,以减少安全漏洞的风险。
8. 加密备份电子邮件数据:定期备份电子邮件可在突发情况下恢复数据,保护数据。
9. 教育和培训:了解电子邮件安全最佳实践,定期进行相关培训,以提高网络安全意识。
1619
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
