黑客是如何通過郵件獲取企業(yè)數(shù)據(jù)的？

1月

成都創(chuàng)新互聯(lián)2013年至今，先為云巖等服務(wù)建站，云巖等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為云巖企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。8日，有黑客在國外某論壇上發(fā)帖，以8.8BTC的總價(jià)售賣交通銀行1679萬筆數(shù)據(jù)。
1月11日，交通銀行在官方網(wǎng)站上發(fā)布公開聲明稱，近日，該行監(jiān)測(cè)到，有不法分子在暗網(wǎng)發(fā)帖販賣所謂交行客戶信息，并有部分自媒體轉(zhuǎn)發(fā)相關(guān)信息。經(jīng)系統(tǒng)核查比對(duì)，確認(rèn)與該行真實(shí)客戶信息不符。
交通銀行在上述聲明中明確表示，不存在黑客入侵，不存在客戶信息泄漏，并已就相關(guān)違法行為向公安部門報(bào)案，依法追究損害該行商譽(yù)行為的法律責(zé)任。
交通銀行這次事件雖然是虛驚一場(chǎng)，但是互聯(lián)網(wǎng)時(shí)代的企業(yè)，數(shù)據(jù)泄露早已泛濫成災(zāi)，早前的Facebook 5000萬用戶數(shù)據(jù)泄露事件還未解決，4月份又爆出了某外賣平臺(tái)的數(shù)據(jù)大規(guī)模泄露，可謂是“一波未平一波又起”。
在企業(yè)系統(tǒng)安全中，電郵病毒是最常見的一種攻擊方式，黑客只需把木馬病毒進(jìn)行簡單的偽裝，然后通過電子郵件批量發(fā)送出去，就會(huì)有成千上萬的企業(yè)用戶遭受攻擊。
一般來說，黑客們獲取郵件數(shù)據(jù)有四種方法。
1、電子郵件被截獲
電子郵件作為信息的承載體，其面臨的安全保密威脅主要就是郵件被截獲，郵件內(nèi)容外泄。按照電子郵件系統(tǒng)工作原理，電子郵件從發(fā)件人到達(dá)收件人的過程中，需要經(jīng)過不同網(wǎng)絡(luò)和郵件服務(wù)器進(jìn)行中轉(zhuǎn)，直到電子郵件到達(dá)最終接收主機(jī)，這就給攻擊者帶來了可乘之機(jī)，攻擊者可以在電子郵件數(shù)據(jù)包經(jīng)過網(wǎng)絡(luò)設(shè)備和多個(gè)介質(zhì)郵件服務(wù)器時(shí)把它們截取下來，獲得這些郵件的信息。
根據(jù)電子郵件流轉(zhuǎn)環(huán)節(jié)的不同，攻擊者可以在特定目標(biāo)用戶收發(fā)電子郵件的局域網(wǎng)中部署嗅探設(shè)備，通過分析還原電子郵件，獲取郵件信息，也可以入侵電子郵件系統(tǒng)服務(wù)器，竊取多個(gè)用戶，甚至所有用戶的郵件數(shù)據(jù)。
不同的電子郵件系統(tǒng)，電子郵件傳輸安全性不一樣。傳統(tǒng)郵件是明文傳輸，通過網(wǎng)絡(luò)分析，可以輕而易舉地還原郵件內(nèi)容。因此，以明文方式傳遞涉密電子郵件是不安全的。
2、電子郵件系統(tǒng)被攻擊
攻擊用戶電子郵箱，獲取的只是單個(gè)郵箱的內(nèi)容，攻擊電子郵件系統(tǒng)，則可能控制整個(gè)郵件系統(tǒng)，進(jìn)而掌控該郵件系統(tǒng)下所有用戶郵箱。當(dāng)前，電子郵件系統(tǒng)主要分為電子郵件服務(wù)提供商的電子郵件系統(tǒng)和企業(yè)機(jī)構(gòu)自建的郵件系統(tǒng)。
據(jù)了解，很多機(jī)關(guān)單位郵件系統(tǒng)版本老舊，長期無維護(hù)，安全管理缺失等客觀因素，非常容易成為被攻擊的目標(biāo)，這類郵件系統(tǒng)安全隱患重重，使得不法分子有機(jī)可乘。
這些系統(tǒng)外部安全防護(hù)措施薄弱，有的甚至未使用任何網(wǎng)絡(luò)安全防護(hù)設(shè)備，郵件服務(wù)器直接暴露在互聯(lián)網(wǎng)上。
3、電子郵箱被非法登錄
目前，對(duì)于絕大多數(shù)電子郵件系統(tǒng)而言，密碼是登錄電子郵箱的唯一憑證。如果掌握登錄密碼，就能進(jìn)入相應(yīng)電子郵箱，竊取信息。
由于多數(shù)用戶存在“一套密碼走天下”的習(xí)慣，使得攻擊者可以輕易地獲取到用戶郵箱的密碼。從而攻擊者就直接掌握了用戶郵箱的控制權(quán)。
4、內(nèi)部人員泄露
據(jù)研究報(bào)告顯示，85%的數(shù)據(jù)泄露是來于內(nèi)部威脅。
長期潛伏的“內(nèi)鬼”員工惡意尋求額外收入，販賣機(jī)密數(shù)據(jù)。他們會(huì)為了經(jīng)濟(jì)利益而竊取數(shù)據(jù)，這類人因獲得信任將在很長一段時(shí)間內(nèi)不被發(fā)現(xiàn)，大限度地利用自身權(quán)限撈到好處。他們可以在眾目睽睽之下“潛伏”數(shù)月甚至數(shù)年之久。（比如：通過郵件把核心數(shù)據(jù)、技術(shù)源碼、客戶資料傳送給外部人員。）
防范內(nèi)部威脅，首先要做好企業(yè)內(nèi)部數(shù)據(jù)安全管理工作，通過技術(shù)手段強(qiáng)制內(nèi)部使用可管控的傳輸方式，加強(qiáng)防御措施。
所以，關(guān)鍵行業(yè)一定要盡早做好相應(yīng)的防范措施，提高自身安全意識(shí)，加強(qiáng)技術(shù)性管理策略及防范手段，才能有效避免數(shù)據(jù)泄露帶來的風(fēng)險(xiǎn)。
創(chuàng)新互聯(lián)企業(yè)郵箱，采用了全程SSL郵件加密傳輸技術(shù)，以及業(yè)界領(lǐng)先的反病毒引擎和垃圾郵件過濾技術(shù)，使病毒郵件查殺率達(dá)99.5%，垃圾郵件攔截率達(dá)99.9%，從網(wǎng)絡(luò)層、應(yīng)用層通過防病毒防功擊技術(shù)保障企業(yè)信息安全以及系統(tǒng)的穩(wěn)定性。
目前，創(chuàng)新互聯(lián)企業(yè)郵箱免費(fèi)試用1年活動(dòng)正在進(jìn)行中，立即前往體驗(yàn)全球暢郵服務(wù)：

本文題目：黑客是如何通過郵件獲取企業(yè)數(shù)據(jù)的？
文章出自：http://muchs.cn/article10/sossgo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護(hù)、域名注冊(cè)、動(dòng)態(tài)網(wǎng)站、網(wǎng)站排名、移動(dòng)網(wǎng)站建設(shè)、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)