信息化觀察網(wǎng)

近日，微軟公司表示，美國(guó)現(xiàn)任總統(tǒng)、共和黨總統(tǒng)候選人特朗普和民主黨總統(tǒng)候選人拜登的主要競(jìng)選咨詢公司正在遭受黑客的攻擊。包括俄羅斯、伊朗等政府資助的黑客組織在試圖攻擊特朗普政府及特朗普競(jìng)選團(tuán)隊(duì)官員的電子郵件賬戶。

微軟表示，“俄羅斯政府支持的黑客組織”自2019年9月以來(lái)一直非?；钴S，且使用的攻擊手段比4年前更加復(fù)雜。他們的目標(biāo)是全球200多個(gè)組織，名單中包括：共和黨和民主黨人服務(wù)的美國(guó)顧問(wèn)、美國(guó)德國(guó)馬歇爾基金會(huì)和宣傳組織、美國(guó)的國(guó)家和州黨組織、歐洲人民黨和英國(guó)政黨。

通常黑客組織會(huì)進(jìn)行魚叉式網(wǎng)絡(luò)釣魚攻擊，但近幾個(gè)月來(lái)，這些組織一直在使用暴力破解和密碼噴涂技術(shù)作為補(bǔ)充手段來(lái)破壞目標(biāo)帳戶，其中重點(diǎn)突破電子郵件賬戶。

當(dāng)前，電子郵件帳號(hào)被暴力破解變的得非常流行，黑客技術(shù)并沒(méi)有我們想的復(fù)雜，用于暴力猜測(cè)密碼的工具現(xiàn)在比比皆是，技術(shù)手段門檻并不高，只需掌握很少量的技術(shù)就可以很熟練的去應(yīng)用這些工具。一旦通過(guò)暴力破解獲得登錄權(quán)限，黑客可利用此賬號(hào)進(jìn)一步滲透到系統(tǒng)中。

然而，我國(guó)部分政企機(jī)構(gòu)存在數(shù)據(jù)管理缺失，網(wǎng)絡(luò)信息安全保障機(jī)制不完善等問(wèn)題。此前就曾出現(xiàn)過(guò)某市政府機(jī)構(gòu)使用QQ郵箱傳輸涉密文檔，近2000份文檔資料被境外間諜情報(bào)機(jī)關(guān)竊取，造成大量國(guó)家秘密泄露，直接危害國(guó)家安全的事件。

電子郵件是很多政企溝通的橋梁，承載著重要的數(shù)據(jù)往來(lái)。所以，這也就不難理解攻擊者們?yōu)槭裁磳⒆⒁饬性陔娮余]件的原因了。

電子郵件安全威脅有哪些呢？

1、明文傳輸郵件數(shù)據(jù)

傳統(tǒng)電子郵件采用明文傳輸機(jī)制，即使在郵件服務(wù)器上部署SSL證書實(shí)現(xiàn)SSL/TLSSMTP加密傳輸，但是這也只能保證用戶郵件從郵件客戶端發(fā)出到郵件服務(wù)器鏈路上是加密的，郵件到了郵件服務(wù)器仍然是明文存儲(chǔ)。

2、密碼設(shè)置過(guò)于簡(jiǎn)單

互聯(lián)網(wǎng)上有很多論壇、社區(qū)、購(gòu)物網(wǎng)站，用戶出于方便使用同樣的登錄密碼，一旦任何一家保存密碼的數(shù)據(jù)庫(kù)外泄，將附帶造成用戶其他登錄密碼的泄露。使得攻擊者通過(guò)暴露破解，直接掌握了用戶更多信息的控制權(quán)，甚至是企業(yè)敏感數(shù)據(jù)。研究顯示，數(shù)據(jù)泄漏中有76%源自用戶使用了弱密碼、相同密碼、被網(wǎng)絡(luò)釣魚、木馬攻擊。

3、內(nèi)部人士的惡意行為

眾所周知，員工的行為可能會(huì)對(duì)公司的數(shù)據(jù)安全產(chǎn)生重大影響，未經(jīng)許可獲取機(jī)密信息或外泄是最常見(jiàn)內(nèi)部威脅之一。據(jù)《2019年內(nèi)部數(shù)據(jù)泄露調(diào)查》顯示，61%的公司數(shù)據(jù)存在被員工惡意泄露的風(fēng)險(xiǎn)。

商務(wù)密郵作為國(guó)內(nèi)郵件安全服務(wù)商，以數(shù)據(jù)加密為核心，實(shí)行各系統(tǒng)功能模塊化，無(wú)需用戶遷移數(shù)據(jù)，可快速升級(jí)電子郵件系統(tǒng)，提供從郵件建立到收取全周期安全解決方案，全面加強(qiáng)政企機(jī)構(gòu)對(duì)數(shù)據(jù)安全的保護(hù)能力。

數(shù)據(jù)加密可以阻斷黑客攻擊，卻不能防控內(nèi)部的人為擴(kuò)散。商務(wù)密郵始終倡導(dǎo)“內(nèi)外兼防”的郵件防控策略，可幫助政企機(jī)構(gòu)管控郵件，如：商務(wù)密郵郵件防泄漏系統(tǒng)、離職管控、郵件跟蹤、郵件水印、強(qiáng)制加密、郵件復(fù)鎖、閱后即焚、郵件備份等，可全面保障企業(yè)郵件數(shù)據(jù)安全。