信息化觀察網(wǎng)

近日據(jù)外媒報道，俄羅斯黑客成功入侵負責分銷Office許可產(chǎn)品的部分供應(yīng)商，甚至開始嘗試閱讀CrowdStrike的往來電子郵件。

美國國土安全部近日發(fā)布報告稱，SolarWinds Orion軟件系統(tǒng)被俄羅斯黑客利用，對國政府機構(gòu)、私人公司和關(guān)鍵基礎(chǔ)設(shè)施實體進行大規(guī)模、持續(xù)的入侵活動。據(jù)知情人士透露，“攻擊者通過分銷商成功滲透，并試圖啟用郵件的讀取權(quán)限。

SolarWinds是一款體系結(jié)構(gòu)的分布式網(wǎng)絡(luò)性能監(jiān)控系統(tǒng)，它擁有超過300,000個客戶，包括：超過425家美國《財富》500強、美國全部十大電信公司、美國軍方的所有五個部門、美國前五名會計師事務(wù)所、以及美國五角大樓、國務(wù)院、國家安全局、司法部、白宮。

SolarWinds的系統(tǒng)被攻擊之后，導(dǎo)致全球許多組織的網(wǎng)絡(luò)遭到破壞，涉及的供應(yīng)鏈范圍極為廣泛，被稱為2020年美國最大網(wǎng)絡(luò)安全事件。

就這么一款應(yīng)用于美國各大政企的軟件，據(jù)美國方面的說法，竟然被俄羅斯黑客攻陷了。而且據(jù)有關(guān)報道顯示，SolarWinds旗下的服務(wù)器已被植入惡意代碼，SolarWinds公司內(nèi)部很可能已經(jīng)被黑客完全控制。

SolarWinds表示，其超過30萬名客戶中，有約18000個客戶在2020年3-6月期間可能受到惡意軟件入侵這些惡意軟件秘密運作，從受害者的系統(tǒng)中過濾出有價值的知識產(chǎn)權(quán)、機密和核心數(shù)據(jù)、電子郵件以及其他有價值的信息。

調(diào)查人員指出，近年來，先后策劃多起美國網(wǎng)絡(luò)攻擊活動的俄羅斯黑客團伙似乎還在繼續(xù)行動，他們利用分銷商對微軟服務(wù)的訪問權(quán)限滲透其他目標，或?qū)⒂绊懜嗟钠髽I(yè)群體。

黑客設(shè)法入侵目標的原因有兩個：1、目標有足夠的經(jīng)濟價值，獲取其重要數(shù)據(jù)可進行勒索或兜售；2、政府或組織直接雇傭，以政治目的攻擊他國關(guān)鍵領(lǐng)域或競爭對手機構(gòu)，對其造成重創(chuàng)，導(dǎo)致關(guān)鍵系統(tǒng)設(shè)施癱瘓。

黑客為什么喜好獲取郵件數(shù)據(jù)？

因為，電子郵件是全球公認最具官方且正式的通信工具，郵件內(nèi)容通常涉及整個組織機構(gòu)的秘密，經(jīng)常承載著機密數(shù)據(jù)的傳輸任務(wù)，所以就成為了頻頻遭到攻擊原因。同時，電子郵件也是勒索軟件、木馬病毒的主要傳播工具。可能有的企業(yè)已被攻擊，還渾然不知。

研究表明，網(wǎng)絡(luò)安全導(dǎo)致的數(shù)據(jù)泄露案件中有近70%和電子郵件有關(guān)。電子郵件的安全性將直接影響政企機構(gòu)的數(shù)據(jù)安全。

商務(wù)密郵作為國內(nèi)專業(yè)的郵件安全服務(wù)提供商，采用高強度國密算法，對郵件數(shù)據(jù)進行先加密后發(fā)送，密文儲存的形式，源頭上堵住郵件數(shù)據(jù)在傳輸過程中，各環(huán)節(jié)可能存在的泄露，即使服務(wù)器數(shù)據(jù)被竊取、賬號、密碼被盜，設(shè)備丟失，不法分子也無權(quán)看到真實數(shù)據(jù)。

據(jù)分析發(fā)現(xiàn)，很多郵箱安全事故的發(fā)生都與人為有關(guān)。數(shù)據(jù)加密可以阻斷黑客攻擊，卻不能防控人為擴散，這也是企業(yè)用戶在日常郵件管理中，最容易被忽視的一環(huán)。商務(wù)密郵郵件管理策略，可幫助政企機構(gòu)管控郵件，如：郵件防泄漏系統(tǒng)、離職管控、郵件跟蹤、郵件水印、強制國密算法加密、郵件復(fù)鎖等策略，全面保障郵件安全。