信息化觀察網(wǎng)

本文來自微信公眾號(hào)“商務(wù)密郵”。

近期，安全人員發(fā)現(xiàn)黑客組織“Patchwork”正在針對(duì)中國政府、能源等機(jī)構(gòu)發(fā)動(dòng)大規(guī)模釣魚郵件攻擊。

研究發(fā)現(xiàn)，Patchwork懷疑是來自印度的APT組織。該組織發(fā)起的攻擊鏈至少自2015年12月起就開始活躍，其主要針對(duì)中國及巴基斯坦重點(diǎn)機(jī)構(gòu)進(jìn)行魚叉式網(wǎng)絡(luò)釣魚和水坑攻擊并植入特定程序。

該黑客組織主要利用釣魚郵件展開攻擊。

這些電子郵件運(yùn)用了許多的社會(huì)工程技術(shù)，用于發(fā)送郵件的姓名和郵件地址經(jīng)過精心設(shè)計(jì)，看起來非常像是來自“駐北京的吉爾吉斯斯坦大使館”。此外，郵件簽名也是吉爾吉斯斯坦駐華大使館實(shí)際工作人員的姓名，如果收件人進(jìn)行初步核實(shí)，可以輕松地從LinkedIn和吉爾吉斯斯坦外交部網(wǎng)站找到確鑿的信息，從而增加了該電子郵件的合法性，迷惑性極強(qiáng)

因此，商務(wù)密郵強(qiáng)烈建議，政府、能源、工程等領(lǐng)域，尤其是亞太地區(qū)的實(shí)體在收到電子郵件時(shí)保持警惕，尤其是聲稱來自其他外交實(shí)體的電子郵件。同時(shí)注意電子郵件保護(hù)，確保通信安全

電子郵件作為日常工作，內(nèi)外溝通、重要數(shù)據(jù)傳輸?shù)闹饕ぞ?，它的安全性則更應(yīng)該受到關(guān)注。研究表明，網(wǎng)絡(luò)安全導(dǎo)致的數(shù)據(jù)泄露案件中有近70%和電子郵件有關(guān)。

然而，目前傳統(tǒng)的郵件安全技術(shù)已經(jīng)不足以保證郵件系統(tǒng)和系統(tǒng)內(nèi)敏感數(shù)據(jù)的安全性，因?yàn)槠胀娮余]件基于明文協(xié)議傳輸，沒有加密、無法驗(yàn)證郵件發(fā)送者身份，非常容易被篡改、竊取和利用。

所以，企業(yè)級(jí)用戶需要和專業(yè)的安全機(jī)構(gòu)合作，避免系統(tǒng)漏洞、軟件漏洞和人員管理缺失等安全問題，引發(fā)的數(shù)據(jù)外泄。

商務(wù)密郵作為專業(yè)的郵件安全服務(wù)商，提供郵件加密服務(wù)，無論企業(yè)租用郵箱或自建服務(wù)器，均可使用商務(wù)密郵加密產(chǎn)品來加強(qiáng)郵件的安全保障，采用SSL安全鏈接+國密算法對(duì)郵件進(jìn)行加密，保證快速、穩(wěn)定的前提下，實(shí)現(xiàn)數(shù)據(jù)在中介多個(gè)郵件服務(wù)器中均以密文形式存儲(chǔ)及轉(zhuǎn)發(fā)，確保郵件數(shù)據(jù)安全。

企業(yè)不僅僅需要對(duì)郵件進(jìn)行加密，還需要更多的管控機(jī)制，因?yàn)槿藛T是不可控的。商務(wù)密郵（DLP）郵件防泄漏系統(tǒng)，對(duì)外發(fā)郵件進(jìn)行正文、附件、內(nèi)容進(jìn)行審查審批，以及離職管控、郵件水印、禁止轉(zhuǎn)發(fā)、郵件備份、郵件跟蹤等商務(wù)密郵郵件管理策略，企業(yè)機(jī)構(gòu)可實(shí)現(xiàn)對(duì)內(nèi)外郵件進(jìn)行跟蹤、過濾、管控、追溯的管理模式，避免內(nèi)部核心數(shù)據(jù)外泄的事件發(fā)生，并且商務(wù)密郵各系統(tǒng)靈活的部署模式，可快速為企業(yè)升級(jí)郵件系統(tǒng)，全面保障企業(yè)郵件通信安全。