盤點我國2022年上半年電子郵件安全事件

根據(jù) ASRC 研究中心與守內安聯(lián)合報告,本季來自電子郵件的攻擊,仍以釣魚郵件為主;其次是帶有加密病毒附件的郵件,其數(shù)量較上個季度約增長4倍。通過大量聯(lián)機攻擊的次數(shù)約為上季度的兩倍。同時本季度也有新的攻擊手法及漏洞被發(fā)現(xiàn),需對后續(xù)漏洞利用情況提高警惕。
這里為大家盤點一下,本年度迄今為止國內發(fā)生的電郵安全事件。
1、西北工業(yè)大學郵件系統(tǒng)遭受境外網(wǎng)絡攻擊
6月22日,西北工業(yè)大學在官方微博發(fā)布聲明稱,近期學校電子郵件系統(tǒng)遭受網(wǎng)絡攻擊:該校電子郵件系統(tǒng)發(fā)現(xiàn)一批以科研評審、答辯邀請和出國通知等為主題的釣魚郵件,內含木馬程序,成都網(wǎng)站維護引誘部分師生點擊鏈接,非法獲取師生電子郵箱登錄權限,致使相關郵件數(shù)據(jù)出現(xiàn)被竊取風險,同時,部分教職工的個人上網(wǎng)電腦中也發(fā)現(xiàn)遭受網(wǎng)絡攻擊的痕跡。上述發(fā)送釣魚郵件和發(fā)起網(wǎng)絡攻擊的行為對西北工業(yè)大學校內信息系統(tǒng)和廣大師生的重要數(shù)據(jù)造成重大安全威脅。
2、搜狐內部郵箱被盜,員工被騙
近日,一條來自網(wǎng)絡的微信群聊記錄顯示,搜狐全體員工在5月18日早晨收到一封來自“搜狐財務部”名為《5月份員工工資補助通知》的郵件,大量員工按照附件要求掃碼,并填寫了銀行賬號等信息,最終不但沒有等到所謂的補助,工資卡內的余額也被劃走。
調查,實為某員工使用郵件時被意外釣魚導致密碼泄露,進而被冒充財務部盜發(fā)郵件。據(jù)統(tǒng)計共有24名員工被騙取四萬余元人民幣。
3、社交軟件泄密嚴重
6月,浙江省委保密委員會辦公室、省國家保密局發(fā)布,對2022年上半年查處的一批違反保密法律法規(guī)的6起案件進行了通報。發(fā)現(xiàn),利用互聯(lián)網(wǎng)社交軟件(微信、QQ、)隨意發(fā)送、拍照、上傳敏感數(shù)據(jù);部分少數(shù)機關、單位存在著保密意識薄弱、保密知識缺乏、保密管理松懈等問題;對涉密工作人員手機、移動設備等電子設備管控不到位,在傳輸涉密文件、敏感數(shù)據(jù)時,沒有足夠的安全方式。綿陽服務器托管
4、大亞圣象郵箱系統(tǒng)被入侵,損失兩千多萬
大亞圣象公告4月公告表示,2021年報告期內,公司全資子公司圣象集團有限公司下屬子公司美國HomeLegendLLC公司,成為一起電信欺詐的受害者,肇事者入侵該公司租用的微軟公司365郵箱系統(tǒng),偽造假電子郵件冒充該公司管理層成員,偽造供應商文件及郵件路徑,實施詐騙,涉案金額約356.9萬美元(折合人民幣2275.49萬元)。
該公司已與美國地方聯(lián)邦執(zhí)法當局備案并向中國公安機關報案。大亞圣象表示,截至報告日,被盜資金追回可能性較低。
5、澳門酒店客人信息遭黑客組織攻擊竊取
從2021年11月至2022年1月中旬,澳門豪華酒店成為惡意魚叉式網(wǎng)絡釣魚攻擊的目標,這起活動背后的黑客組織被認為是韓國的DarkHotel組織。
自2007年以來,DarkHotel組織一直活躍在APT攻擊領域,主要通過滲透酒店WiFi網(wǎng)絡、魚叉式網(wǎng)絡釣魚和P2P攻擊方式將惡意代碼上傳到目標計算機,從而攻擊目標企業(yè)的高管人員。在這次攻擊中,黑客冒充澳門旅游局將網(wǎng)絡釣魚郵件發(fā)送到17家酒店。郵件附帶一個攜帶惡意宏命令的excel文件,能夠從受感染設備收集敏感數(shù)據(jù)并上傳遠程服務器。研究人員稱,該郵件意圖獲取赴澳門參加國際環(huán)境論壇和國際貿(mào)易投資博覽會的重要客人的隱私信息。
電子郵件已成為我們生活中聯(lián)系交流的重要途徑。郵箱安全與網(wǎng)絡安全、信息安全、業(yè)務安全有莫大關系,近年來,針對教育系統(tǒng)的網(wǎng)絡攻擊時有發(fā)生,請企業(yè)重視郵箱使用安全,提高電子郵件系統(tǒng)使用的安全防范意識,防止工作郵箱和個人郵箱被盜用,造成病毒感染、信息泄露和不良信息的傳播。
創(chuàng)新互聯(lián)企業(yè)郵箱作為國內專業(yè)的郵件安全服務商,產(chǎn)品采用業(yè)界先進的防病毒引擎在線殺毒,實時更新病毒庫,病毒查殺率>99.5%、垃圾郵件過濾率>99.9%,為用戶識別和攔截偽造、欺詐的郵件,使之難以進入企業(yè)郵箱中,大大降低了用戶受到欺騙的風險。
創(chuàng)新互聯(lián)企業(yè)郵箱誠邀廣大企業(yè)用戶,攜手構建可靠的郵件安全防御體系、強化數(shù)據(jù)安全管理。現(xiàn)在起,新用戶只需0元即可享受該專業(yè)郵箱服務,還不快來創(chuàng)新互聯(lián)試試~https://www.scvps.cn/services/mail/

本文標題:盤點我國2022年上半年電子郵件安全事件
轉載源于:http://www.muchs.cn/article44/sdoiee.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供小程序開發(fā)、軟件開發(fā)、搜索引擎優(yōu)化企業(yè)網(wǎng)站制作、定制網(wǎng)站、網(wǎng)站建設

廣告

聲明:本網(wǎng)站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

手機網(wǎng)站建設